Impossible d'installer antivirus
Résolu/Fermé
john77290
-
4 déc. 2009 à 22:24
john77290 Messages postés 21 Date d'inscription vendredi 4 décembre 2009 Statut Membre Dernière intervention 11 décembre 2009 - 11 déc. 2009 à 00:06
john77290 Messages postés 21 Date d'inscription vendredi 4 décembre 2009 Statut Membre Dernière intervention 11 décembre 2009 - 11 déc. 2009 à 00:06
A voir également:
- Impossible d'installer antivirus
- Installer chromecast - Guide
- Installer windows 10 sans compte microsoft - Guide
- Installer ccleaner - Télécharger - Nettoyage
- Comodo antivirus - Télécharger - Sécurité
- Installer microsoft store - Guide
24 réponses
Utilisateur anonyme
4 déc. 2009 à 22:49
4 déc. 2009 à 22:49
bonsoir
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours
• Double clique sur "Setup.exe" pour lancer l'installation avec les paramètres par par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Clic droit sur FindyKill présent sur ton bureau, puis clique sur éxécuter en tant qu'administrateur
• Sélectionne l'option F pour le français, puis appuie sur la touche entrée
• Sélectione l'option 1 (recherche), puis appuie sur la touche entrée
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
▶ Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours
• Double clique sur "Setup.exe" pour lancer l'installation avec les paramètres par par défaut .
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Clic droit sur FindyKill présent sur ton bureau, puis clique sur éxécuter en tant qu'administrateur
• Sélectionne l'option F pour le français, puis appuie sur la touche entrée
• Sélectione l'option 1 (recherche), puis appuie sur la touche entrée
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
4 déc. 2009 à 23:50
4 déc. 2009 à 23:50
ok merci je vais essayer sa demain, et je posterai le rapport.
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
8 déc. 2009 à 21:07
8 déc. 2009 à 21:07
voici le rapport:
(P.S: désolé pour le retard)
############################## | FindyKill V5.020 |
# User : John (Administrateurs) # PC-DE-JOHN
# Update on 26/11/2009 by Chiquitine29
# Start at: 18:58:27 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 222,3 Go (93,56 Go free) # NTFS
# D:\ # Disque fixe local # 10,59 Go (1,41 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\John\AppData\Roaming\drivers\winupgro.exe
C:\Users\John\AppData\Roaming\m\flec006.exe
C:\Windows\wintems.exe
C:\Windows\System32\accelerometerST.exe
C:\Users\John\AppData\Local\nmllkkji.exe
C:\Users\John\AppData\Roaming\hidires\flec003.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\conime.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\John\AppData\Roaming\drivers\winupgro.exe" (4020)
"C:\Users\John\AppData\Roaming\m\flec006.exe" (2376)
"C:\Windows\wintems.exe" (2596)
"C:\Users\John\AppData\Roaming\hidires\flec003.exe" (2984)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\mdelk.exe
Présent ! C:\Windows\wintems.exe
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\John\AppData\Roaming |
Présent ! C:\Users\John\AppData\Roaming\drivers
Présent ! C:\Users\John\AppData\Roaming\drivers\downld
Présent ! C:\Users\John\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\John\AppData\Roaming\hidires
Présent ! C:\Users\John\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\John\AppData\Roaming\hidires\lang
Présent ! C:\Users\John\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\John\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\John\AppData\Roaming\hidires\webserver
Présent ! C:\Users\John\AppData\Roaming\m
Présent ! C:\Users\John\AppData\Roaming\m\data.oct
Présent ! C:\Users\John\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\John\AppData\Roaming\m\list.oct
Présent ! C:\Users\John\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\John\AppData\Roaming\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Windows\System32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
File : C:\Windows\System32\wfsintwq.sys
-> Crc32 : 1e9ed389 | Md5 : 5d9cf06eef9ac838545aa4351ded9b12
File : C:\Users\John\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Autres detections ... |
Bagle ! "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
-> Size : 786432 | Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Temporary Internet Files |
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\b64[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\b64_5[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[6].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[7].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[4].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\b64_3[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[10].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[7].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\b64_1[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[5].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[6].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
(P.S: désolé pour le retard)
############################## | FindyKill V5.020 |
# User : John (Administrateurs) # PC-DE-JOHN
# Update on 26/11/2009 by Chiquitine29
# Start at: 18:58:27 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 222,3 Go (93,56 Go free) # NTFS
# D:\ # Disque fixe local # 10,59 Go (1,41 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\John\AppData\Roaming\drivers\winupgro.exe
C:\Users\John\AppData\Roaming\m\flec006.exe
C:\Windows\wintems.exe
C:\Windows\System32\accelerometerST.exe
C:\Users\John\AppData\Local\nmllkkji.exe
C:\Users\John\AppData\Roaming\hidires\flec003.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\conime.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\John\AppData\Roaming\drivers\winupgro.exe" (4020)
"C:\Users\John\AppData\Roaming\m\flec006.exe" (2376)
"C:\Windows\wintems.exe" (2596)
"C:\Users\John\AppData\Roaming\hidires\flec003.exe" (2984)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\mdelk.exe
Présent ! C:\Windows\wintems.exe
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\John\AppData\Roaming |
Présent ! C:\Users\John\AppData\Roaming\drivers
Présent ! C:\Users\John\AppData\Roaming\drivers\downld
Présent ! C:\Users\John\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\John\AppData\Roaming\hidires
Présent ! C:\Users\John\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\John\AppData\Roaming\hidires\lang
Présent ! C:\Users\John\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\John\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\John\AppData\Roaming\hidires\webserver
Présent ! C:\Users\John\AppData\Roaming\m
Présent ! C:\Users\John\AppData\Roaming\m\data.oct
Présent ! C:\Users\John\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\John\AppData\Roaming\m\list.oct
Présent ! C:\Users\John\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\John\AppData\Roaming\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Windows\System32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
File : C:\Windows\System32\wfsintwq.sys
-> Crc32 : 1e9ed389 | Md5 : 5d9cf06eef9ac838545aa4351ded9b12
File : C:\Users\John\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Autres detections ... |
Bagle ! "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
-> Size : 786432 | Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Temporary Internet Files |
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\b64[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\b64_5[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[6].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[7].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[4].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\b64_3[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[10].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[7].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\b64_1[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[5].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[6].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
8 déc. 2009 à 21:08
8 déc. 2009 à 21:08
voici le rapport:
(P.S: désolé pour le retard)
############################## | FindyKill V5.020 |
# User : John (Administrateurs) # PC-DE-JOHN
# Update on 26/11/2009 by Chiquitine29
# Start at: 18:58:27 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 222,3 Go (93,56 Go free) # NTFS
# D:\ # Disque fixe local # 10,59 Go (1,41 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\John\AppData\Roaming\drivers\winupgro.exe
C:\Users\John\AppData\Roaming\m\flec006.exe
C:\Windows\wintems.exe
C:\Windows\System32\accelerometerST.exe
C:\Users\John\AppData\Local\nmllkkji.exe
C:\Users\John\AppData\Roaming\hidires\flec003.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\conime.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\John\AppData\Roaming\drivers\winupgro.exe" (4020)
"C:\Users\John\AppData\Roaming\m\flec006.exe" (2376)
"C:\Windows\wintems.exe" (2596)
"C:\Users\John\AppData\Roaming\hidires\flec003.exe" (2984)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\mdelk.exe
Présent ! C:\Windows\wintems.exe
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\John\AppData\Roaming |
Présent ! C:\Users\John\AppData\Roaming\drivers
Présent ! C:\Users\John\AppData\Roaming\drivers\downld
Présent ! C:\Users\John\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\John\AppData\Roaming\hidires
Présent ! C:\Users\John\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\John\AppData\Roaming\hidires\lang
Présent ! C:\Users\John\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\John\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\John\AppData\Roaming\hidires\webserver
Présent ! C:\Users\John\AppData\Roaming\m
Présent ! C:\Users\John\AppData\Roaming\m\data.oct
Présent ! C:\Users\John\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\John\AppData\Roaming\m\list.oct
Présent ! C:\Users\John\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\John\AppData\Roaming\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Windows\System32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
File : C:\Windows\System32\wfsintwq.sys
-> Crc32 : 1e9ed389 | Md5 : 5d9cf06eef9ac838545aa4351ded9b12
File : C:\Users\John\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Autres detections ... |
Bagle ! "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
-> Size : 786432 | Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Temporary Internet Files |
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\b64[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\b64_5[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[6].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[7].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[4].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\b64_3[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[10].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[7].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\b64_1[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[5].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[6].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
(P.S: désolé pour le retard)
############################## | FindyKill V5.020 |
# User : John (Administrateurs) # PC-DE-JOHN
# Update on 26/11/2009 by Chiquitine29
# Start at: 18:58:27 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 222,3 Go (93,56 Go free) # NTFS
# D:\ # Disque fixe local # 10,59 Go (1,41 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\John\AppData\Roaming\drivers\winupgro.exe
C:\Users\John\AppData\Roaming\m\flec006.exe
C:\Windows\wintems.exe
C:\Windows\System32\accelerometerST.exe
C:\Users\John\AppData\Local\nmllkkji.exe
C:\Users\John\AppData\Roaming\hidires\flec003.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Windows\system32\conime.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Users\John\AppData\Roaming\drivers\winupgro.exe" (4020)
"C:\Users\John\AppData\Roaming\m\flec006.exe" (2376)
"C:\Windows\wintems.exe" (2596)
"C:\Users\John\AppData\Roaming\hidires\flec003.exe" (2984)
################## | C: |
################## | C:\Windows |
Présent ! C:\Windows\mdelk.exe
Présent ! C:\Windows\wintems.exe
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\mdelk.exe
Présent ! C:\Windows\system32\srosa2.sys
Présent ! C:\Windows\system32\wfsintwq.sys
Présent ! C:\Windows\system32\wintems.exe
################## | C:\Windows\system32\drivers |
################## | C:\Users\John\AppData\Roaming |
Présent ! C:\Users\John\AppData\Roaming\drivers
Présent ! C:\Users\John\AppData\Roaming\drivers\downld
Présent ! C:\Users\John\AppData\Roaming\drivers\winupgro.exe
Présent ! C:\Users\John\AppData\Roaming\hidires
Présent ! C:\Users\John\AppData\Roaming\hidires\flec003.exe
Présent ! C:\Users\John\AppData\Roaming\hidires\lang
Présent ! C:\Users\John\AppData\Roaming\hidires\names.txt
Présent ! C:\Users\John\AppData\Roaming\hidires\WDIR
Présent ! C:\Users\John\AppData\Roaming\hidires\webserver
Présent ! C:\Users\John\AppData\Roaming\m
Présent ! C:\Users\John\AppData\Roaming\m\data.oct
Présent ! C:\Users\John\AppData\Roaming\m\flec006.exe
Présent ! C:\Users\John\AppData\Roaming\m\list.oct
Présent ! C:\Users\John\AppData\Roaming\m\srvlist.oct
Présent ! C:\Users\John\AppData\Roaming\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Windows\System32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
File : C:\Windows\System32\wfsintwq.sys
-> Crc32 : 1e9ed389 | Md5 : 5d9cf06eef9ac838545aa4351ded9b12
File : C:\Users\John\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Autres detections ... |
Bagle ! "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
-> Size : 786432 | Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Temporary Internet Files |
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\b64[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\b64_5[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[6].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[7].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[4].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\b64_3[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[10].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[7].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\b64_1[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[1].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[5].jpg
Présent ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[6].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\bisoft]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Local AppWizard-Generated Applications\keygen]
Présent ! [HKU\S-1-5-21-4142265848-2581429654-1627207782-1000\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.020 ! |
bonsoir
belle infection bagle
Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
• Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
• Le pc va redémarrer automatiquement ...
▶Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
belle infection bagle
Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
• Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
• Le pc va redémarrer automatiquement ...
▶Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
9 déc. 2009 à 19:08
9 déc. 2009 à 19:08
C'est bon j'ai fait la suppression et j'ai éssayé d'installer mon anti virus et sa a fonctionné.
Merci pour votre aide
Merci pour votre aide
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
9 déc. 2009 à 21:53
9 déc. 2009 à 21:53
############################## | FindyKill V5.020 |
# User : John (Administrateurs) # JOHN-PORTABLE
# Update on 26/11/2009 by Chiquitine29
# Start at: 21:26:38 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 222,3 Go (93,95 Go free) # NTFS
# D:\ # Disque fixe local # 10,59 Go (1,41 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\mdelk.exe
Supprimé ! C:\Windows\System32\mdelk.exe
Supprimé ! C:\Windows\wintems.exe
Supprimé ! C:\Windows\System32\wintems.exe
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\srosa2.sys
Supprimé ! C:\Windows\system32\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\John\AppData\Roaming |
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1007329.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1009295.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1009700.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1010293.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1011385.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1020698.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1021135.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1030885.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1038904.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1039528.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1040089.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1040386.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1040495.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1040511.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1041353.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1044520.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1045674.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1046470.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1056126.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1060603.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1063271.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1065299.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1066204.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1075970.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1076141.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1076157.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1080478.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1080821.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1080977.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1088762.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1089588.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1090493.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1090758.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1096889.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1116967.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1119322.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1119915.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1120555.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1127637.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1130320.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1133160.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1133893.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1135110.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1136560.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1137606.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1147278.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1154781.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1156763.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1157933.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1157948.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1158947.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1159898.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1160085.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1160600.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1162347.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1162363.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1162800.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1163595.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1163736.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1165779.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1166169.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1169789.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1175607.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1177167.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1177183.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1209272.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1210006.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1210536.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1219927.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1222720.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1223391.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1249053.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1249708.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1249755.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1250004.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1250254.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1250270.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1270222.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1274746.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1275869.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1287569.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1289473.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1289847.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1290502.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1294465.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1294699.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1330485.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1331000.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1331047.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1339954.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1341608.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1342357.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1355945.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1359735.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1359891.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1360625.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1362107.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1362122.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1362933.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1363448.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1391747.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1393291.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1393915.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1528388.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1531103.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1531571.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1544175.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1545891.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1547155.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1547795.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1548684.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1548887.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\167357.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1753778.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1769488.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1831794.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1840109.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1850983.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1854305.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1856645.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1856661.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1861856.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1862573.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1863026.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1865959.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1882729.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1884554.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1884991.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1885677.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1895958.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1901823.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1917408.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1917533.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1917548.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1925411.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1925801.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1925957.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1936674.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1937626.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1937641.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1976969.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1978155.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1979075.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2089399.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2089695.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2089945.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2090163.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2090179.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\211178.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2117385.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2121535.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2121613.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2155122.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2156230.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2156401.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2156807.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2157166.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2157181.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2157899.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2158383.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2158398.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\217699.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2186494.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2187773.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2188319.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2213825.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2217304.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2217913.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2225931.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2227226.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2227507.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\225795.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\229742.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2323697.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2325772.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2326661.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\233783.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2340451.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2341965.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2342901.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\235764.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2444878.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2445206.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2445378.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2445861.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2446142.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2462756.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2467124.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2467561.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2467811.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2468045.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2468419.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2492022.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2492802.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2493005.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2493410.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2493769.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2493785.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2497544.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2497903.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2498980.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2501694.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2502646.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2503972.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2504830.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2505188.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2508511.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2508964.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\251255.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\253064.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2537949.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2539961.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2540679.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\256231.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\256808.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\257479.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2588290.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2590256.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\259117.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2591239.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2636073.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2644060.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2645090.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2653655.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2655090.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2655495.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\266902.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2693700.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2697319.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2698021.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2706430.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2707834.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2708239.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\272362.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\273110.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\273594.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\277026.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\277354.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\277369.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\278102.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\279631.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\282127.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\282689.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\284733.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\285825.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\285840.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\285887.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\289054.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\289600.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\289740.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\293905.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\297837.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\298117.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\298866.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\299241.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\299927.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\300177.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\301159.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\301175.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\302875.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\303063.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3060209.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3078055.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3102563.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\311674.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\311923.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\311939.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\312501.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\315590.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\316089.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3163138.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\316416.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\316572.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3183980.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3184323.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3184339.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3188629.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3189502.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3190080.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3200547.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3201140.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3201156.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\321486.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3223214.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\322578.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\324435.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\325028.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\325480.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\325496.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\326868.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\327492.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\328070.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\330644.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3325956.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3395330.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\345027.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\346306.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\346353.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3467683.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\346930.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\347414.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3480319.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3492051.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3497963.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3498494.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3498540.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\351985.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\352765.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\353077.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\353170.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\353888.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354184.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354231.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354496.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354808.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354824.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3572547.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3579692.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3583124.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\359847.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3605885.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3607788.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3609535.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3610471.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3613217.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3614870.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3617319.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3617663.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\362452.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\362655.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\363887.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\364231.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\364246.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3645197.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3646226.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3646975.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\366181.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3673324.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\368193.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3686802.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\368801.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3688144.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\368942.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3696365.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3697863.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3700686.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\375603.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\376555.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\377007.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\378567.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379020.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379113.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379363.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379519.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379550.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379581.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380112.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380470.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380611.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380626.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380923.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\381422.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\381594.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\386976.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\388738.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\389659.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\390876.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\391921.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\394308.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\395556.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\396694.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\397225.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\400048.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\402872.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\408753.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\410142.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\410828.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\413496.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\419361.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\420219.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\420734.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\422903.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\425040.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\425165.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\428331.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\428425.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\428503.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\428721.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\429501.exe
# User : John (Administrateurs) # JOHN-PORTABLE
# Update on 26/11/2009 by Chiquitine29
# Start at: 21:26:38 | 08/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 222,3 Go (93,95 Go free) # NTFS
# D:\ # Disque fixe local # 10,59 Go (1,41 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## | C: |
################## | C:\Windows |
Supprimé ! C:\Windows\mdelk.exe
Supprimé ! C:\Windows\System32\mdelk.exe
Supprimé ! C:\Windows\wintems.exe
Supprimé ! C:\Windows\System32\wintems.exe
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\srosa2.sys
Supprimé ! C:\Windows\system32\wfsintwq.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\John\AppData\Roaming |
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1007329.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1009295.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1009700.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1010293.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1011385.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1020698.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1021135.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1030885.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1038904.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1039528.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1040089.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1040386.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1040495.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1040511.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1041353.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1044520.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1045674.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1046470.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1056126.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1060603.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1063271.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1065299.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1066204.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1075970.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1076141.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1076157.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1080478.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1080821.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1080977.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1088762.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1089588.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1090493.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1090758.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1096889.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1116967.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1119322.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1119915.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1120555.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1127637.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1130320.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1133160.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1133893.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1135110.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1136560.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1137606.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1147278.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1154781.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1156763.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1157933.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1157948.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1158947.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1159898.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1160085.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1160600.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1162347.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1162363.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1162800.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1163595.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1163736.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1165779.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1166169.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1169789.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1175607.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1177167.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1177183.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1209272.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1210006.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1210536.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1219927.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1222720.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1223391.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1249053.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1249708.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1249755.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1250004.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1250254.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1250270.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1270222.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1274746.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1275869.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1287569.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1289473.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1289847.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1290502.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1294465.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1294699.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1330485.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1331000.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1331047.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1339954.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1341608.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1342357.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1355945.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1359735.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1359891.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1360625.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1362107.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1362122.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1362933.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1363448.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1391747.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1393291.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1393915.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1528388.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1531103.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1531571.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1544175.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1545891.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1547155.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1547795.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1548684.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1548887.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\167357.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1753778.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1769488.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1831794.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1840109.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1850983.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1854305.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1856645.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1856661.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1861856.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1862573.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1863026.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1865959.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1882729.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1884554.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1884991.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1885677.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1895958.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1901823.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1917408.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1917533.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1917548.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1925411.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1925801.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1925957.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1936674.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1937626.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1937641.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1976969.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1978155.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\1979075.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2089399.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2089695.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2089945.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2090163.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2090179.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\211178.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2117385.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2121535.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2121613.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2155122.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2156230.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2156401.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2156807.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2157166.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2157181.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2157899.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2158383.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2158398.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\217699.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2186494.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2187773.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2188319.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2213825.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2217304.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2217913.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2225931.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2227226.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2227507.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\225795.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\229742.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2323697.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2325772.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2326661.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\233783.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2340451.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2341965.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2342901.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\235764.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2444878.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2445206.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2445378.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2445861.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2446142.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2462756.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2467124.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2467561.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2467811.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2468045.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2468419.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2492022.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2492802.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2493005.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2493410.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2493769.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2493785.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2497544.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2497903.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2498980.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2501694.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2502646.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2503972.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2504830.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2505188.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2508511.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2508964.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\251255.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\253064.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2537949.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2539961.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2540679.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\256231.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\256808.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\257479.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2588290.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2590256.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\259117.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2591239.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2636073.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2644060.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2645090.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2653655.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2655090.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2655495.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\266902.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2693700.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2697319.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2698021.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2706430.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2707834.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\2708239.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\272362.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\273110.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\273594.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\277026.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\277354.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\277369.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\278102.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\279631.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\282127.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\282689.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\284733.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\285825.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\285840.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\285887.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\289054.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\289600.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\289740.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\293905.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\297837.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\298117.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\298866.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\299241.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\299927.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\300177.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\301159.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\301175.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\302875.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\303063.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3060209.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3078055.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3102563.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\311674.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\311923.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\311939.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\312501.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\315590.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\316089.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3163138.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\316416.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\316572.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3183980.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3184323.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3184339.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3188629.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3189502.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3190080.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3200547.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3201140.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3201156.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\321486.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3223214.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\322578.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\324435.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\325028.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\325480.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\325496.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\326868.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\327492.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\328070.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\330644.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3325956.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3395330.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\345027.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\346306.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\346353.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3467683.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\346930.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\347414.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3480319.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3492051.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3497963.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3498494.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3498540.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\351985.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\352765.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\353077.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\353170.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\353888.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354184.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354231.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354496.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354808.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\354824.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3572547.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3579692.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3583124.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\359847.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3605885.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3607788.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3609535.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3610471.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3613217.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3614870.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3617319.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3617663.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\362452.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\362655.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\363887.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\364231.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\364246.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3645197.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3646226.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3646975.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\366181.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3673324.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\368193.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3686802.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\368801.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3688144.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\368942.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3696365.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3697863.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\3700686.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\375603.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\376555.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\377007.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\378567.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379020.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379113.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379363.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379519.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379550.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\379581.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380112.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380470.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380611.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380626.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\380923.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\381422.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\381594.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\386976.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\388738.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\389659.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\390876.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\391921.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\394308.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\395556.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\396694.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\397225.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\400048.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\402872.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\408753.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\410142.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\410828.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\413496.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\419361.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\420219.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\420734.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\422903.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\425040.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\425165.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\428331.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\428425.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\428503.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\428721.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\429501.exe
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
9 déc. 2009 à 22:02
9 déc. 2009 à 22:02
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\429501.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\429876.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\436007.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\436818.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\437068.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\443214.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\443729.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\443744.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\444384.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\448268.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\448705.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\450749.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\451716.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\452246.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\456958.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457504.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457706.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457722.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457753.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457862.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\458237.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\458674.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\458689.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\463853.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\464461.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\464648.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\464976.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\466708.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\467004.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\467254.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\467737.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\469282.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\469563.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\470701.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\474711.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\475740.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\476161.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\476661.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\477019.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\477035.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\477815.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\478221.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\484788.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\487113.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\487159.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\487721.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\490451.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\490576.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\490825.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\491106.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\491153.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\494382.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\494944.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\495443.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\495490.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\495552.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\495880.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\496036.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\496051.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\498313.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\498937.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\499000.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\499312.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\499468.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\499484.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\500435.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\501340.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\501902.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\503852.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\507362.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\507627.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\507705.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\508578.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\509249.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\509655.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\511808.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\512385.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\512603.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\513742.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\514756.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\515302.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\516472.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\519592.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\519717.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\519732.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\523352.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\523757.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\525161.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\525333.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\527158.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\528406.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\531105.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\533851.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\534163.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\534194.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\534475.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\534958.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\537985.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\538609.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\539108.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\539139.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\540371.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\540980.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\541011.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\541370.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\543023.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\543179.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\543320.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\544271.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\545176.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\545395.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\547735.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\548047.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\557422.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\557594.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\559263.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\559357.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\559622.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\559996.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\560012.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\560059.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\560074.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\560870.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\574302.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\574582.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\574988.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\575409.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\577172.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\578061.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\581618.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\582585.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\582882.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\584348.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\586984.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\589527.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\590104.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\590120.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\593006.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\593474.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\593911.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\594332.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\594753.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\594909.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\595268.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\595596.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\595611.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\595830.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\596001.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\604644.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\607062.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\615954.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\616297.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\617186.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\618107.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\619183.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\619573.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\619885.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\626110.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\628684.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\630041.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\636484.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\636671.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\637092.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\637342.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\639760.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\641803.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\641850.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\650836.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\654205.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\667731.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\668074.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\669400.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\671896.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\672161.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\672442.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\672598.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\672613.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\673081.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\674017.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\675921.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\684033.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\685203.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\685530.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\686045.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\687090.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\687324.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\692504.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\692597.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\694313.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\697589.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\698634.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\698978.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\699056.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\704469.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\707480.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\709679.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\722409.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\724312.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\724811.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\725389.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\725747.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\725872.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\726059.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\727136.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\727292.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\727682.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\729164.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\729179.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\733064.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\733298.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\734889.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\735575.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\736558.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\740989.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741113.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741503.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741753.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741769.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741847.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\749366.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\758554.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\758788.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\759054.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\759896.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\769864.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\772267.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\772828.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\785901.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\786869.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\787087.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\788163.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\788834.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\789021.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\789895.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\792219.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\804356.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\805121.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\806103.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\806727.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\807195.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\807211.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\812999.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\817726.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\820518.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821080.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821470.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821860.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821875.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821984.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\822905.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\823981.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\827538.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\829207.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\829316.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\832343.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\837272.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\838099.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\852966.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\854027.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\854230.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\854885.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\855322.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\855447.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\855462.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\856211.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\856523.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\856554.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\856773.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\857833.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\860485.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\861499.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\861702.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\862092.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\862825.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\862888.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\863387.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\875602.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\882762.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\882981.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\882996.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\883168.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\888269.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\890640.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\891030.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\891405.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\893246.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\894603.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\895211.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\895554.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\896194.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\909860.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\910359.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\910375.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\915101.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\915725.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\915835.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\915991.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\918502.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\918845.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\931388.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\931965.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\931981.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\934539.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\938392.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\938845.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\957549.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\960388.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\968423.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\969811.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\971527.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\429876.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\436007.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\436818.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\437068.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\443214.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\443729.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\443744.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\444384.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\448268.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\448705.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\450749.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\451716.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\452246.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\456958.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457504.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457706.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457722.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457753.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\457862.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\458237.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\458674.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\458689.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\463853.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\464461.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\464648.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\464976.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\466708.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\467004.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\467254.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\467737.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\469282.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\469563.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\470701.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\474711.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\475740.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\476161.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\476661.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\477019.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\477035.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\477815.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\478221.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\484788.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\487113.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\487159.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\487721.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\490451.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\490576.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\490825.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\491106.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\491153.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\494382.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\494944.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\495443.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\495490.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\495552.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\495880.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\496036.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\496051.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\498313.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\498937.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\499000.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\499312.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\499468.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\499484.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\500435.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\501340.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\501902.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\503852.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\507362.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\507627.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\507705.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\508578.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\509249.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\509655.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\511808.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\512385.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\512603.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\513742.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\514756.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\515302.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\516472.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\519592.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\519717.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\519732.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\523352.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\523757.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\525161.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\525333.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\527158.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\528406.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\531105.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\533851.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\534163.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\534194.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\534475.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\534958.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\537985.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\538609.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\539108.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\539139.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\540371.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\540980.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\541011.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\541370.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\543023.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\543179.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\543320.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\544271.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\545176.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\545395.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\547735.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\548047.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\557422.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\557594.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\559263.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\559357.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\559622.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\559996.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\560012.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\560059.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\560074.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\560870.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\574302.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\574582.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\574988.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\575409.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\577172.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\578061.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\581618.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\582585.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\582882.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\584348.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\586984.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\589527.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\590104.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\590120.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\593006.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\593474.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\593911.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\594332.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\594753.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\594909.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\595268.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\595596.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\595611.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\595830.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\596001.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\604644.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\607062.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\615954.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\616297.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\617186.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\618107.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\619183.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\619573.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\619885.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\626110.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\628684.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\630041.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\636484.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\636671.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\637092.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\637342.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\639760.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\641803.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\641850.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\650836.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\654205.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\667731.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\668074.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\669400.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\671896.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\672161.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\672442.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\672598.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\672613.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\673081.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\674017.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\675921.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\684033.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\685203.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\685530.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\686045.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\687090.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\687324.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\692504.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\692597.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\694313.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\697589.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\698634.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\698978.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\699056.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\704469.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\707480.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\709679.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\722409.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\724312.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\724811.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\725389.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\725747.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\725872.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\726059.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\727136.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\727292.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\727682.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\729164.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\729179.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\733064.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\733298.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\734889.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\735575.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\736558.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\740989.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741113.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741503.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741753.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741769.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\741847.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\749366.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\758554.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\758788.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\759054.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\759896.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\769864.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\772267.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\772828.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\785901.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\786869.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\787087.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\788163.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\788834.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\789021.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\789895.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\792219.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\804356.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\805121.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\806103.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\806727.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\807195.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\807211.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\812999.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\817726.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\820518.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821080.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821470.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821860.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821875.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\821984.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\822905.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\823981.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\827538.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\829207.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\829316.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\832343.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\837272.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\838099.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\852966.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\854027.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\854230.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\854885.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\855322.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\855447.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\855462.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\856211.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\856523.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\856554.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\856773.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\857833.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\860485.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\861499.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\861702.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\862092.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\862825.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\862888.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\863387.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\875602.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\882762.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\882981.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\882996.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\883168.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\888269.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\890640.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\891030.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\891405.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\893246.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\894603.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\895211.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\895554.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\896194.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\909860.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\910359.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\910375.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\915101.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\915725.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\915835.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\915991.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\918502.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\918845.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\931388.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\931965.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\931981.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\934539.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\938392.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\938845.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\957549.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\960388.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\968423.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\969811.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\971527.exe
il aurai fallu l'héberger sur le site ci joint.fr
pour voir s'il ne reste pas d'infections
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
pour voir s'il ne reste pas d'infections
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
- http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt
Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
9 déc. 2009 à 22:07
9 déc. 2009 à 22:07
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\976098.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\976722.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\978282.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\979904.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\979967.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\980747.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\981059.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\987392.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\996908.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\John\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers
Supprimé ! C:\Users\John\AppData\Roaming\hidires\flec003.exe
Supprimé ! C:\Users\John\AppData\Roaming\hidires\lang
Supprimé ! C:\Users\John\AppData\Roaming\hidires\names.txt
Supprimé ! C:\Users\John\AppData\Roaming\hidires\WDIR
Supprimé ! C:\Users\John\AppData\Roaming\hidires\webserver
Supprimé ! C:\Users\John\AppData\Roaming\hidires
Supprimé ! C:\Users\John\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\John\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\John\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\#1 MySQL Service Center 6.7.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\3D_Facial_X-pression_Studio_2.0_(Cracked).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\3D_Ultra_Mini_Golf_demo.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\3M0-700 Practice Exam Testing Engine Software 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\a-Mac_Address_Change_5.3.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\A-Write Text Editor 2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AbYsS_Player_0.7.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Access_Password_Recovery_Helper_1.62.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Adopt-a-Pet_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Adware Removal 8.0.18.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AMF_Daily_Planner_and_PIM_9.3.26.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Animation Cursor ActiveX 1.00c.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Animation_Studio_1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Apimac_Slide_Show_7.0.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AVG.7.5.+.Firewall.+.serial.!@#$%By.Zet%$#@!.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Avg.Anti.Virus.V7.5.423.810.Multilingual.Incl.Keygen.Crack.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AVG.ANTIESPYWARE.7.5.0.47+.serial.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AXMEDIS ActiveX Cross Media Player 1.9.4.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Bass_Tournament_Log_2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Bone Health Calculator 1.00.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Brad Pitt Screensaver.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\CaptureMAX_2.5.1062.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Cisco Password Recovery Tool 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Classic Menu for Office 2007 4.01a.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Cleanup_Manager_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Code Summarizer 3.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\CoinManage Canada Coin Software 2008.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\CountDays b.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\DeskTunes_1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Diddl_ScreenMate_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\DigiTv_Full_1.0.6_(Cracked).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\DocuMax_1.03G.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Drive2Drive 2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\E-mail_Templates_5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\EasyNote_1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ePlum_GetPictures_2.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Excellence_WAV_MP3_Convert_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\EzyWin_4.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\FaceMorpher 2.5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Far_Cry_MP_Dras_map.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Fighter Jets 1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\File_Substring_Replacement_Utility_11.2_(Patch).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\File_Sync_1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Football Roster Assistant 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\FoxPro2MySQL Sync 1.2.0 Key+Serial.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Free_Online_Pharmacy_eBook_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Game_Optimizer_Pro_1.02.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Gertrudis_PS_1.5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\GPC_Alarm_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\GS-Calc 7.4.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\HKProgressBar_1.5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\IE_Doctor_3.6_(With_Crack).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\imageshackert 0.5.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ImageViewer 2.0.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\iSysVal Reference 1.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\iTraffic Monitor 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\J.A. Computer Sticky Notes 1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Jumping Smiles Screensaver 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Lab Master 10.7.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\LingvoSoft Learning PhraseBook 2008 English - German 2.3.90.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\LingvoSoft_English-Croatian_Dictionary_3.1.41.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Link2_1.002_[KeyGen].zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\LinkChanger_1.0.1224.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\LiveSync_1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MAGIA HTMLCompact 2.6.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Map_Puzzle_U.S.A._1.0.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MaxiVista_2.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MB Free Love Test 1.80.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\McAfee.Internet.Security.Suite.2006.8.0.113.3.-.PT.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MemoCode 3.0.11 Build 188.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Messenger
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Meta Tag Enterprise 2.0.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\msn_chat_log_viewer_2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\My Stock Minder 1.01.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Myfirstbrowser 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MyZip_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\NewsBreak_1.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Newsemail_Scanner_1.10_Key+Serial.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Nod32.v2.51.26.Spanish.+.Nod.Fix.v2.1.updated-fixed.11-2006.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\No_More_Spam_3.0_build_5.822_(With_Crack).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\PaperCut ChargeBack 7.3.5011.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Phone-In_Buddy_1.2_[With_Crack].zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\PhotoFlash Wallpaper Wizard 2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Photo_Enote_(Enot)_1.03.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\phpSHIELD PHP Encoder 3.0 Patch.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\PHP_Lookup_0.1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Pillole.org_newsregion_1.3.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Pocket_12C_Financial_Calculator_1.6.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\PortSign Offline 1.4.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Process Watcher 1.0.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Puzzle_Myth_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\RapidDowner 2.0.4.18.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Recite_Russian_Words_3.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\RegEx TestBed 1.0.6.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\RepGWin_1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Rome Total War v1.3 patch.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Rugby Statz Standard Edition 2.4a.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\SB_Image_Explorer_2.0_(Key).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Security Control Plug-in 2.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ShoView_2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\SilentNight_MP3_-_CD_Player_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Slow_Me_Down_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\SpeedyPDF 1.3.1 (Patch).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\StoryMaker_2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Studio Organizer 9.8.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\TAC_Tool_1.0.2248.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Taskill 1.02.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Texture Anarchy 1.1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\The Armor of the Magi (The Elder Scrolls III Morrowind).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\The Inventory Keeper 6.3.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\The People Of The Abyss 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\The_Check_Writing_Partner_3.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Trevance 2.0.4.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\TrojanHunter 5.0 Build 962.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\TupSight_2.31_(With_Crack).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\VersyPDF.Perl 2.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Viapoint_1.4.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Video_Edit_Magic_4.34.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Virtual_Bugzilla_Server_1.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\VOAProp 1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Wake_On_LAN_Ex_0.95.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\WebPicker 3.6.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\WinBiff_4.5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\WinRadius_3.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ZipForge.NET for Compact Framework 1.00 (Patch).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ZipNow_2.1_Serial.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\[HGame_Win][AVG][jpn_jpn][Æ?óÆ?óÆ'%Æ?ô].zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared
Supprimé ! C:\Users\John\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\John\AppData\Roaming\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Windows\System32\srosa2.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\Windows\System32\wfsintwq.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\Users\John\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Autres suppressions ... |
Supprimé ! "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
-> Size : 786432 | Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Temporary Internet Files |
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[1].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[6].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[7].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[1].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[4].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[10].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[7].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[1].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[5].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[6].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\976722.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\978282.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\979904.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\979967.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\980747.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\981059.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\987392.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld\996908.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\John\AppData\Roaming\drivers\winupgro.exe
Supprimé ! C:\Users\John\AppData\Roaming\drivers
Supprimé ! C:\Users\John\AppData\Roaming\hidires\flec003.exe
Supprimé ! C:\Users\John\AppData\Roaming\hidires\lang
Supprimé ! C:\Users\John\AppData\Roaming\hidires\names.txt
Supprimé ! C:\Users\John\AppData\Roaming\hidires\WDIR
Supprimé ! C:\Users\John\AppData\Roaming\hidires\webserver
Supprimé ! C:\Users\John\AppData\Roaming\hidires
Supprimé ! C:\Users\John\AppData\Roaming\m\data.oct
Supprimé ! C:\Users\John\AppData\Roaming\m\flec006.exe
Supprimé ! C:\Users\John\AppData\Roaming\m\list.oct
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\#1 MySQL Service Center 6.7.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\3D_Facial_X-pression_Studio_2.0_(Cracked).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\3D_Ultra_Mini_Golf_demo.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\3M0-700 Practice Exam Testing Engine Software 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\a-Mac_Address_Change_5.3.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\A-Write Text Editor 2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AbYsS_Player_0.7.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Access_Password_Recovery_Helper_1.62.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Adopt-a-Pet_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Adware Removal 8.0.18.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AMF_Daily_Planner_and_PIM_9.3.26.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Animation Cursor ActiveX 1.00c.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Animation_Studio_1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Apimac_Slide_Show_7.0.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AVG.7.5.+.Firewall.+.serial.!@#$%By.Zet%$#@!.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Avg.Anti.Virus.V7.5.423.810.Multilingual.Incl.Keygen.Crack.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AVG.ANTIESPYWARE.7.5.0.47+.serial.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\AXMEDIS ActiveX Cross Media Player 1.9.4.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Bass_Tournament_Log_2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Bone Health Calculator 1.00.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Brad Pitt Screensaver.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\CaptureMAX_2.5.1062.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Cisco Password Recovery Tool 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Classic Menu for Office 2007 4.01a.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Cleanup_Manager_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Code Summarizer 3.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\CoinManage Canada Coin Software 2008.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\CountDays b.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\DeskTunes_1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Diddl_ScreenMate_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\DigiTv_Full_1.0.6_(Cracked).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\DocuMax_1.03G.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Drive2Drive 2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\E-mail_Templates_5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\EasyNote_1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ePlum_GetPictures_2.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Excellence_WAV_MP3_Convert_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\EzyWin_4.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\FaceMorpher 2.5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Far_Cry_MP_Dras_map.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Fighter Jets 1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\File_Substring_Replacement_Utility_11.2_(Patch).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\File_Sync_1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Football Roster Assistant 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\FoxPro2MySQL Sync 1.2.0 Key+Serial.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Free_Online_Pharmacy_eBook_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Game_Optimizer_Pro_1.02.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Gertrudis_PS_1.5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\GPC_Alarm_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\GS-Calc 7.4.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\HKProgressBar_1.5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\IE_Doctor_3.6_(With_Crack).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\imageshackert 0.5.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ImageViewer 2.0.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\iSysVal Reference 1.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\iTraffic Monitor 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\J.A. Computer Sticky Notes 1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Jumping Smiles Screensaver 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Lab Master 10.7.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\LingvoSoft Learning PhraseBook 2008 English - German 2.3.90.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\LingvoSoft_English-Croatian_Dictionary_3.1.41.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Link2_1.002_[KeyGen].zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\LinkChanger_1.0.1224.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\LiveSync_1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MAGIA HTMLCompact 2.6.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Map_Puzzle_U.S.A._1.0.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MaxiVista_2.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MB Free Love Test 1.80.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\McAfee.Internet.Security.Suite.2006.8.0.113.3.-.PT.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MemoCode 3.0.11 Build 188.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Messenger
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Meta Tag Enterprise 2.0.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\msn_chat_log_viewer_2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\My Stock Minder 1.01.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Myfirstbrowser 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\MyZip_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\NewsBreak_1.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Newsemail_Scanner_1.10_Key+Serial.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Nod32.v2.51.26.Spanish.+.Nod.Fix.v2.1.updated-fixed.11-2006.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\No_More_Spam_3.0_build_5.822_(With_Crack).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\PaperCut ChargeBack 7.3.5011.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Phone-In_Buddy_1.2_[With_Crack].zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\PhotoFlash Wallpaper Wizard 2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Photo_Enote_(Enot)_1.03.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\phpSHIELD PHP Encoder 3.0 Patch.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\PHP_Lookup_0.1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Pillole.org_newsregion_1.3.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Pocket_12C_Financial_Calculator_1.6.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\PortSign Offline 1.4.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Process Watcher 1.0.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Puzzle_Myth_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\RapidDowner 2.0.4.18.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Recite_Russian_Words_3.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\RegEx TestBed 1.0.6.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\RepGWin_1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Rome Total War v1.3 patch.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Rugby Statz Standard Edition 2.4a.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\SB_Image_Explorer_2.0_(Key).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Security Control Plug-in 2.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ShoView_2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\SilentNight_MP3_-_CD_Player_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Slow_Me_Down_1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\SpeedyPDF 1.3.1 (Patch).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\StoryMaker_2.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Studio Organizer 9.8.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\TAC_Tool_1.0.2248.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Taskill 1.02.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Texture Anarchy 1.1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\The Armor of the Magi (The Elder Scrolls III Morrowind).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\The Inventory Keeper 6.3.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\The People Of The Abyss 1.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\The_Check_Writing_Partner_3.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Trevance 2.0.4.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\TrojanHunter 5.0 Build 962.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\TupSight_2.31_(With_Crack).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\VersyPDF.Perl 2.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Viapoint_1.4.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Video_Edit_Magic_4.34.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Virtual_Bugzilla_Server_1.2.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\VOAProp 1.1.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\Wake_On_LAN_Ex_0.95.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\WebPicker 3.6.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\WinBiff_4.5.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\WinRadius_3.0.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ZipForge.NET for Compact Framework 1.00 (Patch).zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\ZipNow_2.1_Serial.zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared\[HGame_Win][AVG][jpn_jpn][Æ?óÆ?óÆ'%Æ?ô].zip
Supprimé ! C:\Users\John\AppData\Roaming\m\shared
Supprimé ! C:\Users\John\AppData\Roaming\m\srvlist.oct
Supprimé ! C:\Users\John\AppData\Roaming\m
################## | Références de comparaison Bagle MD5 : |
File : C:\Windows\System32\srosa2.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\Windows\System32\wfsintwq.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e
File : C:\Users\John\AppData\Roaming\drivers\winupgro.exe
-> Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Autres suppressions ... |
Supprimé ! "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
-> Size : 786432 | Crc32 : 8a3ac435 | Md5 : db2b9a6499e2522f13aef9c61443928e
################## | Temporary Internet Files |
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[1].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[6].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\54W10QMM\mxd2[7].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[1].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\B09I03Q8\mxd2[4].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[10].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\J9NY4F61\mxd2[7].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[1].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[5].jpg
Supprimé ! C:\Users\John\Local Settings\Temporary Internet Files\Content.IE5\ZY2KFXXN\mxd2[6].jpg
################## | Registre / Clés infectieuses |
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
9 déc. 2009 à 22:11
9 déc. 2009 à 22:11
Le rapport et le suivant:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijclpIIG6.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijclpIIG6.txt
Utilisateur anonyme
9 déc. 2009 à 22:14
9 déc. 2009 à 22:14
maintenant fait RSIT, c'est expliqué dans mon post précédent
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
9 déc. 2009 à 22:15
9 déc. 2009 à 22:15
Daccor Merci je ferait sa demain.
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 17:38
10 déc. 2009 à 17:38
voici le rapport:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijepDoDLF.txt
http://www.cijoint.fr/cjlink.php?file=cj200912/cijepDoDLF.txt
bonjour
Ton PC est encore un peu infecté, infection par supports amovibles
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ton PC est encore un peu infecté, infection par supports amovibles
Télécharge USBFix de Chiquitine29 , C_XX et Chimay8 sur ton bureau
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Sélectionne l'option 1 ( Recherche )
# Laisse travailler l'outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 18:07
10 déc. 2009 à 18:07
############################## | UsbFix V6.061 |
User : John (Administrateurs) # JOHN-PORTABLE
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:00:58 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 222,3 Go (89,33 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,26 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 516
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\winlogon.exe 796
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1152
C:\Windows\System32\svchost.exe 1168
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1208
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe 1248
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\SLsvc.exe 1420
C:\Windows\system32\svchost.exe 1464
C:\Windows\system32\Hpservice.exe 1564
C:\Windows\system32\Ati2evxx.exe 1632
C:\Windows\system32\svchost.exe 1736
C:\Windows\system32\WLANExt.exe 1872
C:\Windows\System32\spoolsv.exe 1996
C:\Windows\system32\svchost.exe 2020
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe 1744
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 376
C:\Program Files\Bonjour\mDNSResponder.exe 540
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1184
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2196
C:\Windows\System32\svchost.exe 2248
C:\Windows\System32\svchost.exe 2304
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2312
C:\Windows\system32\svchost.exe 2336
C:\Program Files\SMINST\BLService.exe 2364
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2424
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2504
C:\Windows\system32\svchost.exe 2628
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2656
C:\Windows\System32\svchost.exe 2684
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2716
C:\Windows\system32\SearchIndexer.exe 2768
C:\Windows\system32\taskeng.exe 2880
C:\Windows\system32\Dwm.exe 3068
C:\Windows\Explorer.EXE 3112
C:\Windows\system32\taskeng.exe 3400
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3500
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3540
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 3552
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 3560
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3572
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 3624
C:\Program Files\Windows Defender\MSASCui.exe 3736
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3744
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3804
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3840
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3872
C:\Program Files\Windows Media Player\wmpnscfg.exe 3896
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 3916
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3964
C:\Program Files\iTunes\iTunesHelper.exe 4032
C:\Program Files\IDT\WDM\sttray.exe 4040
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 4048
C:\Windows\ehome\ehtray.exe 4060
C:\Windows\System32\accelerometerST.exe 4076
C:\Users\John\AppData\Local\mmlcbbay.exe 4084
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe 4092
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 760
C:\Windows\ehome\ehmsas.exe 2572
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3584
C:\Program Files\Windows Media Player\wmpnetwk.exe 3372
C:\Program Files\Safari\Safari.exe 2400
C:\Windows\System32\alg.exe 3000
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 508
C:\Windows\system32\wbem\wmiprvse.exe 2748
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4724
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4844
C:\Program Files\iPod\bin\iPodService.exe 5112
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 5200
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe 5284
C:\Windows\system32\wbem\unsecapp.exe 5472
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 5580
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 6004
C:\Windows\system32\conime.exe 4224
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 5452
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 4936
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe 808
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5332
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1000
C:\Windows\servicing\TrustedInstaller.exe 5632
C:\Windows\system32\wbem\wmiprvse.exe 5808
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3f6940d8-2b14-11de-b508-00238b8ececa}
shell\AutoRun\command =F:\qwtb.com
shell\open\Command =F:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{7b364452-b814-11de-9e5c-00238b8ececa}
shell\AutoRun\command =G:\a2g21.exe
shell\open\Command =G:\a2g21.exe
HKCU\..\..\Explorer\MountPoints2\{a8e196d4-7776-11de-b72d-00238b8ececa}
shell\AutoRun\command =F:\ysep1.exe
shell\open\Command =F:\ysep1.exe
################## | Cracks / Keygens / Serials |
"C:\Users\John\Documents\NFS Most Wanted\needforspeedmostwantedkeygenfff.zip"
-> Contain : fff-ea117.exe
"C:\Users\John\Documents\NFS Most Wanted\nfsMW_crack_rev2.rar"
-> contain : speed.exe
"C:\Users\John\Documents\NFS Most Wanted\nfsMW_crack_rev2.rar"
-> contain : nfsMW.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Need.for.Speed.Most.Wanted.v1.3.REAL.CRACK-VOLKSWAGEN.rar"
-> contain : speed.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\Keygen.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\SF8_Retail.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\SF8_Trial.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : musicstudio60.exe
################## | ! Fin du rapport # UsbFix V6.061 ! |
User : John (Administrateurs) # JOHN-PORTABLE
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:00:58 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 222,3 Go (89,33 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,26 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 516
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 664
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 716
C:\Windows\system32\lsm.exe 728
C:\Windows\system32\winlogon.exe 796
C:\Windows\system32\svchost.exe 908
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1016
C:\Windows\system32\Ati2evxx.exe 1152
C:\Windows\System32\svchost.exe 1168
C:\Windows\System32\svchost.exe 1196
C:\Windows\system32\svchost.exe 1208
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe 1248
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\SLsvc.exe 1420
C:\Windows\system32\svchost.exe 1464
C:\Windows\system32\Hpservice.exe 1564
C:\Windows\system32\Ati2evxx.exe 1632
C:\Windows\system32\svchost.exe 1736
C:\Windows\system32\WLANExt.exe 1872
C:\Windows\System32\spoolsv.exe 1996
C:\Windows\system32\svchost.exe 2020
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe 1744
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 376
C:\Program Files\Bonjour\mDNSResponder.exe 540
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 1184
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2196
C:\Windows\System32\svchost.exe 2248
C:\Windows\System32\svchost.exe 2304
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2312
C:\Windows\system32\svchost.exe 2336
C:\Program Files\SMINST\BLService.exe 2364
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2424
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2504
C:\Windows\system32\svchost.exe 2628
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2656
C:\Windows\System32\svchost.exe 2684
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2716
C:\Windows\system32\SearchIndexer.exe 2768
C:\Windows\system32\taskeng.exe 2880
C:\Windows\system32\Dwm.exe 3068
C:\Windows\Explorer.EXE 3112
C:\Windows\system32\taskeng.exe 3400
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3500
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3540
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe 3552
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe 3560
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe 3572
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe 3624
C:\Program Files\Windows Defender\MSASCui.exe 3736
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe 3744
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 3804
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe 3840
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 3872
C:\Program Files\Windows Media Player\wmpnscfg.exe 3896
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe 3916
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe 3964
C:\Program Files\iTunes\iTunesHelper.exe 4032
C:\Program Files\IDT\WDM\sttray.exe 4040
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe 4048
C:\Windows\ehome\ehtray.exe 4060
C:\Windows\System32\accelerometerST.exe 4076
C:\Users\John\AppData\Local\mmlcbbay.exe 4084
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe 4092
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 760
C:\Windows\ehome\ehmsas.exe 2572
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3584
C:\Program Files\Windows Media Player\wmpnetwk.exe 3372
C:\Program Files\Safari\Safari.exe 2400
C:\Windows\System32\alg.exe 3000
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 508
C:\Windows\system32\wbem\wmiprvse.exe 2748
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4724
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4844
C:\Program Files\iPod\bin\iPodService.exe 5112
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe 5200
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe 5284
C:\Windows\system32\wbem\unsecapp.exe 5472
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe 5580
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe 6004
C:\Windows\system32\conime.exe 4224
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 5452
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 4936
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe 808
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 5332
C:\Program Files\Windows Live\Contacts\wlcomm.exe 1000
C:\Windows\servicing\TrustedInstaller.exe 5632
C:\Windows\system32\wbem\wmiprvse.exe 5808
################## | Fichiers # Dossiers infectieux |
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{3f6940d8-2b14-11de-b508-00238b8ececa}
shell\AutoRun\command =F:\qwtb.com
shell\open\Command =F:\qwtb.com
HKCU\..\..\Explorer\MountPoints2\{7b364452-b814-11de-9e5c-00238b8ececa}
shell\AutoRun\command =G:\a2g21.exe
shell\open\Command =G:\a2g21.exe
HKCU\..\..\Explorer\MountPoints2\{a8e196d4-7776-11de-b72d-00238b8ececa}
shell\AutoRun\command =F:\ysep1.exe
shell\open\Command =F:\ysep1.exe
################## | Cracks / Keygens / Serials |
"C:\Users\John\Documents\NFS Most Wanted\needforspeedmostwantedkeygenfff.zip"
-> Contain : fff-ea117.exe
"C:\Users\John\Documents\NFS Most Wanted\nfsMW_crack_rev2.rar"
-> contain : speed.exe
"C:\Users\John\Documents\NFS Most Wanted\nfsMW_crack_rev2.rar"
-> contain : nfsMW.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Need.for.Speed.Most.Wanted.v1.3.REAL.CRACK-VOLKSWAGEN.rar"
-> contain : speed.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\Keygen.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\SF8_Retail.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\SF8_Trial.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : musicstudio60.exe
################## | ! Fin du rapport # UsbFix V6.061 ! |
Par contre, je te conseille de supprimer ceci car c'est cela qui a infecté ton PC
"C:\Users\John\Documents\NFS Most Wanted\needforspeedmostwantedkeygenfff.zip"
-> Contain : fff-ea117.exe
"C:\Users\John\Documents\NFS Most Wanted\nfsMW_crack_rev2.rar"
-> contain : speed.exe
"C:\Users\John\Documents\NFS Most Wanted\nfsMW_crack_rev2.rar"
-> contain : nfsMW.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Need.for.Speed.Most.Wanted.v1.3.REAL.CRACK-VOLKSWAGEN.rar"
-> contain : speed.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\Keygen.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\SF8_Retail.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\SF8_Trial.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : musicstudio60.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
"C:\Users\John\Documents\NFS Most Wanted\needforspeedmostwantedkeygenfff.zip"
-> Contain : fff-ea117.exe
"C:\Users\John\Documents\NFS Most Wanted\nfsMW_crack_rev2.rar"
-> contain : speed.exe
"C:\Users\John\Documents\NFS Most Wanted\nfsMW_crack_rev2.rar"
-> contain : nfsMW.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Need.for.Speed.Most.Wanted.v1.3.REAL.CRACK-VOLKSWAGEN.rar"
-> contain : speed.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\Keygen.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\SF8_Retail.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : Keygen\SF8_Trial.exe
"C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\Sony Acid Music Studio 6.0 Build 51+ Keygen.rar"
-> contain : musicstudio60.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir
# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .
# Sélectionne l'option 2 ( Suppression )
# Ton bureau disparaitra et le pc redémarrera .
# Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
# Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 18:33
10 déc. 2009 à 18:33
############################## | UsbFix V6.061 |
User : John (Administrateurs) # JOHN-PORTABLE
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:20:21 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 222,3 Go (89,35 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,36 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 732
C:\Windows\system32\lsm.exe 740
C:\Windows\system32\winlogon.exe 796
C:\Windows\system32\svchost.exe 896
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1000
C:\Windows\system32\LogonUI.exe 1048
C:\Windows\system32\Ati2evxx.exe 1132
C:\Windows\System32\svchost.exe 1156
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1204
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe 1232
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\SLsvc.exe 1412
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\Hpservice.exe 1544
C:\Windows\system32\Ati2evxx.exe 1616
C:\Windows\system32\svchost.exe 1672
C:\Windows\system32\WLANExt.exe 1800
C:\Windows\System32\spoolsv.exe 1984
C:\Windows\system32\svchost.exe 2016
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe 1428
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1572
C:\Program Files\Bonjour\mDNSResponder.exe 1660
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 2028
C:\Program Files\Google\Update\GoogleUpdate.exe 2132
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Windows\System32\svchost.exe 2196
C:\Windows\System32\svchost.exe 2300
C:\Windows\system32\svchost.exe 2324
C:\Program Files\Google\Update\GoogleUpdate.exe 2332
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2344
C:\Program Files\SMINST\BLService.exe 2380
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2408
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2480
C:\Windows\system32\svchost.exe 2600
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2636
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2704
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2724
C:\Windows\System32\svchost.exe 2744
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2764
C:\Windows\system32\SearchIndexer.exe 2804
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3036
C:\Windows\system32\taskeng.exe 3052
C:\Windows\system32\wbem\wmiprvse.exe 3212
C:\Windows\system32\Dwm.exe 3632
C:\Windows\Explorer.EXE 3664
C:\Windows\system32\taskeng.exe 3720
C:\Program Files\Google\Update\GoogleUpdate.exe 3744
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3908
C:\Windows\System32\alg.exe 3988
C:\Windows\system32\runonce.exe 328
C:\Windows\system32\conime.exe 2648
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-171504635-1210285563-2315927762-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-500
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f6940d8-2b14-11de-b508-00238b8ececa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b364452-b814-11de-9e5c-00238b8ececa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8e196d4-7776-11de-b72d-00238b8ececa}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[08/12/2009 21:53|--a------|67363] C:\FindyKill.txt
[02/11/2009 14:34|-rahs----|0] C:\IO.SYS
[02/11/2009 14:34|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/12/2009 18:26|--a------|4913] C:\UsbFix.txt
[11/04/2009 16:09|---hs----|13] D:\BLOCK.RIN
[03/10/2006 22:02|---hs----|438328] D:\bootmgr
[04/11/2008 16:37|---hs----|1199] D:\Desktop.ini
[10/09/2002 15:14|---hs----|8134] D:\Folder.htt
[10/12/2009 18:19|--ahs----|196] D:\MASTER.LOG
[12/09/2008 16:17|---hs----|381873] D:\protect.arabic
[15/09/2008 14:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 13:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 15:19|---hs----|181865] D:\protect.czech
[03/11/2005 14:21|---hs----|181726] D:\protect.danish
[10/09/2002 12:56|---hs----|181605] D:\protect.dutch
[10/09/2002 12:50|---hs----|181651] D:\protect.ed
[22/11/2004 14:28|---hs----|181648] D:\protect.english
[03/11/2005 14:20|---hs----|181673] D:\protect.finnish
[03/11/2005 14:19|---hs----|181736] D:\protect.french
[03/11/2005 14:18|---hs----|181669] D:\protect.german
[23/11/2005 14:56|---hs----|182689] D:\protect.greek
[23/01/2006 08:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 13:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 14:17|---hs----|181554] D:\protect.italian
[19/06/2007 14:22|---hs----|182351] D:\protect.japanese
[24/11/2005 10:24|---hs----|218295] D:\protect.korean
[03/11/2005 14:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 13:44|---hs----|181789] D:\protect.polish
[03/11/2005 14:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 18:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 14:57|---hs----|181735] D:\protect.romanian
[28/06/2004 07:52|---hs----|211936] D:\protect.russian
[04/07/2007 10:46|---hs----|181954] D:\protect.slovak
[03/11/2005 14:11|---hs----|181586] D:\protect.spanish
[10/09/2002 13:15|---hs----|181602] D:\protect.swedish
[12/08/2003 09:37|---hs----|181783] D:\protect.turkish
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\John\Desktop\UsbFix_Upload_Me_JOHN-PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.061 ! |
User : John (Administrateurs) # JOHN-PORTABLE
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:20:21 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Pentium(R) Dual-Core CPU T4200 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 222,3 Go (89,35 Go free) # NTFS
D:\ -> Disque fixe local # 10,59 Go (1,36 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 588
C:\Windows\system32\csrss.exe 652
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 732
C:\Windows\system32\lsm.exe 740
C:\Windows\system32\winlogon.exe 796
C:\Windows\system32\svchost.exe 896
C:\Windows\system32\svchost.exe 960
C:\Windows\System32\svchost.exe 1000
C:\Windows\system32\LogonUI.exe 1048
C:\Windows\system32\Ati2evxx.exe 1132
C:\Windows\System32\svchost.exe 1156
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1204
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe 1232
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\SLsvc.exe 1412
C:\Windows\system32\svchost.exe 1460
C:\Windows\system32\Hpservice.exe 1544
C:\Windows\system32\Ati2evxx.exe 1616
C:\Windows\system32\svchost.exe 1672
C:\Windows\system32\WLANExt.exe 1800
C:\Windows\System32\spoolsv.exe 1984
C:\Windows\system32\svchost.exe 2016
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe 1428
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1572
C:\Program Files\Bonjour\mDNSResponder.exe 1660
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe 2028
C:\Program Files\Google\Update\GoogleUpdate.exe 2132
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2164
C:\Windows\System32\svchost.exe 2196
C:\Windows\System32\svchost.exe 2300
C:\Windows\system32\svchost.exe 2324
C:\Program Files\Google\Update\GoogleUpdate.exe 2332
C:\Program Files\Google\Update\1.2.183.13\GoogleCrashHandler.exe 2344
C:\Program Files\SMINST\BLService.exe 2380
C:\Program Files\CyberLink\Shared files\RichVideo.exe 2408
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe 2480
C:\Windows\system32\svchost.exe 2600
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe 2636
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe 2704
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe 2724
C:\Windows\System32\svchost.exe 2744
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE 2764
C:\Windows\system32\SearchIndexer.exe 2804
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe 3036
C:\Windows\system32\taskeng.exe 3052
C:\Windows\system32\wbem\wmiprvse.exe 3212
C:\Windows\system32\Dwm.exe 3632
C:\Windows\Explorer.EXE 3664
C:\Windows\system32\taskeng.exe 3720
C:\Program Files\Google\Update\GoogleUpdate.exe 3744
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe 3908
C:\Windows\System32\alg.exe 3988
C:\Windows\system32\runonce.exe 328
C:\Windows\system32\conime.exe 2648
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-171504635-1210285563-2315927762-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4142265848-2581429654-1627207782-500
################## | Spyware.OnlineGames |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{3f6940d8-2b14-11de-b508-00238b8ececa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{7b364452-b814-11de-9e5c-00238b8ececa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a8e196d4-7776-11de-b72d-00238b8ececa}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[08/12/2009 21:53|--a------|67363] C:\FindyKill.txt
[02/11/2009 14:34|-rahs----|0] C:\IO.SYS
[02/11/2009 14:34|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/12/2009 18:26|--a------|4913] C:\UsbFix.txt
[11/04/2009 16:09|---hs----|13] D:\BLOCK.RIN
[03/10/2006 22:02|---hs----|438328] D:\bootmgr
[04/11/2008 16:37|---hs----|1199] D:\Desktop.ini
[10/09/2002 15:14|---hs----|8134] D:\Folder.htt
[10/12/2009 18:19|--ahs----|196] D:\MASTER.LOG
[12/09/2008 16:17|---hs----|381873] D:\protect.arabic
[15/09/2008 14:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 13:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 13:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 15:19|---hs----|181865] D:\protect.czech
[03/11/2005 14:21|---hs----|181726] D:\protect.danish
[10/09/2002 12:56|---hs----|181605] D:\protect.dutch
[10/09/2002 12:50|---hs----|181651] D:\protect.ed
[22/11/2004 14:28|---hs----|181648] D:\protect.english
[03/11/2005 14:20|---hs----|181673] D:\protect.finnish
[03/11/2005 14:19|---hs----|181736] D:\protect.french
[03/11/2005 14:18|---hs----|181669] D:\protect.german
[23/11/2005 14:56|---hs----|182689] D:\protect.greek
[23/01/2006 08:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 13:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 14:17|---hs----|181554] D:\protect.italian
[19/06/2007 14:22|---hs----|182351] D:\protect.japanese
[24/11/2005 10:24|---hs----|218295] D:\protect.korean
[03/11/2005 14:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 13:44|---hs----|181789] D:\protect.polish
[03/11/2005 14:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 18:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 14:57|---hs----|181735] D:\protect.romanian
[28/06/2004 07:52|---hs----|211936] D:\protect.russian
[04/07/2007 10:46|---hs----|181954] D:\protect.slovak
[03/11/2005 14:11|---hs----|181586] D:\protect.spanish
[10/09/2002 13:15|---hs----|181602] D:\protect.swedish
[12/08/2003 09:37|---hs----|181783] D:\protect.turkish
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\John\Desktop\UsbFix_Upload_Me_JOHN-PORTABLE.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.061 ! |
Télécharge malwarebytes' anti-malware
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Enregistre le sur le bureau
Double-clique sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation
Si la pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
Il va se mettre à jour une fois faite
Va dans l'onglet recherche
Sélectionne exécuter un examen complet
Clique sur rechercher
Le scan démarre
A la fin de l'analyse, le message s'affiche: L'examen s'est terminé normalement.
Clique sur afficher les résultats pour afficher les objets trouvés
Clique sur OK pour pousuivre
Si des malwares ont été détectés, cliquer sur afficher les résultats
Sélectionne tout (ou laisser coché)
Clique sur supprimer la sélection
Malwarebytes va détruire les fichiers et les clés de registre et en mettre une
copie dans la quarantaine
Malewarebytes va ouvrir le bloc-note et y copier le rapport
Redémarre le PC
Une fois redémarré, double-clique sur Malewarebytes
Va dans l'onglet rapport/log
Clique dessus pour l'afficher une fois affiché, cliquer sur édition en haut du
bloc-note puis sur sélectionner tout
Revient sur édition, puis sur copier et revient sur le forum et dans ta réponse
Clic droit dans le cadre de la réponse et coller
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 21:04
10 déc. 2009 à 21:04
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3339
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
10/12/2009 20:32:20
mbam-log-2009-12-10 (20-32-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 372736
Temps écoulé: 1 hour(s), 38 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmlcbbay (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\John\Local Settings\Application Data\mmlcbbay_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\John\Local Settings\Application Data\mmlcbbay_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\John\Local Settings\Application Data\mmlcbbay.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\John\Local Settings\Application Data\mmlcbbay.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\John\AppData\Local\mmlcbbay.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\John\Documents\Divers\office one\All\oone\setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\office one\All\oone\setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Version de la base de données: 3339
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865
10/12/2009 20:32:20
mbam-log-2009-12-10 (20-32-20).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 372736
Temps écoulé: 1 hour(s), 38 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mmlcbbay (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\John\Local Settings\Application Data\mmlcbbay_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\John\Local Settings\Application Data\mmlcbbay_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\John\Local Settings\Application Data\mmlcbbay.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\John\Local Settings\Application Data\mmlcbbay.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\Users\John\AppData\Local\mmlcbbay.exe (Trojan.Agent.H) -> Quarantined and deleted successfully.
C:\Users\John\Documents\Divers\office one\All\oone\setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\John\Documents\Nouveau dossier\Mes documents\diver\office one\All\oone\setup.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 21:38
10 déc. 2009 à 21:38
C'est fait.
Utilisateur anonyme
10 déc. 2009 à 21:40
10 déc. 2009 à 21:40
pourrai tu me refaire un RSIT pour voir si le PC a été débarrassé de ses infections
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 21:42
10 déc. 2009 à 21:42
Daccord.
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 21:45
10 déc. 2009 à 21:45
Logfile of random's system information tool 1.06 (written by random/random)
Run by John at 2009-12-10 21:41:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 91 GB (40%) free of 228 GB
Total RAM: 3068 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:15, on 10/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\accelerometerST.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\conime.exe
C:\Users\John\Desktop\RSIT.exe
C:\Program Files\trend micro\John.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AccelerometerSysTrayApplet] "C:\Windows\system32\AccelerometerSt.Exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca1d91b5d614d0) (gupdate1ca1d91b5d614d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
Run by John at 2009-12-10 21:41:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 91 GB (40%) free of 228 GB
Total RAM: 3068 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:15, on 10/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\accelerometerST.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Safari\Safari.exe
C:\Windows\system32\conime.exe
C:\Users\John\Desktop\RSIT.exe
C:\Program Files\trend micro\John.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [AccelerometerSysTrayApplet] "C:\Windows\system32\AccelerometerSt.Exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://www.ma-config.com/activex/MaConfig_3_5_3_0.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\aestsrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate1ca1d91b5d614d0) (gupdate1ca1d91b5d614d0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Common Files\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_827e372d\STacSV.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
bien
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):
* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Ton Java n'est pas à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Clic droit dessus, et sur exécuter en tant qu'administrateur. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge et installe la nouvelle version:
https://java.com/fr/
* Télécharge ToolsCleaner2 sur ton Bureau
https://www.commentcamarche.net/telecharger/
* Clic droit sur ToolsCleaner2.exe, et sur exécuter en tant qu'administrateur
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
supprime toolscleaner2 manuellement
Tu dois désactiver la restauration système pour supprimer les points de restauration infectés:
* Démarrer, Panneau de configuration, Système, puis sur Protection du système à gauche
* La fenêtre Propriétés système s'ouvre
* Va dans l'onglet Protection du système
* Patiente le temps que Windows cherche
* Décoche les partitions
* Windows demande si on veut désactiver la restauration système
* Clique sur désactiver la restauration système
* Valide en cliquant sur OK
* Redémarre le PC
Tu dois réactiver la restauration système, et tu vas créer un point de restauration propre:
* Démarrer, Panneau de configuration, Système, puis à gauche, dans tâches, sur Protection du système
* Dans la fenêtre Propriètés système, recoche les partitions , puis clique sur Appliquer
* Tu peux créer un point de restauration propre tout de suite en cliquant sur créer
* Une petite fenetre s'ouvre
* Entre la date du point de restauration que tu veux créer
* Clique sur créer, et le point de restauration se crée automatiquement, puis on t'annonce que le point de restauration a été créé, puis clique sur OK
* Redémarre le PC
Pense à réactiver l'UAC ( contrôle de comptes d'utilisateurs):
* Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
* Recoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK, et rdémarre le PC
Un dernier petit nettoyage pour ton PC:
Télécharge C Cleaner Slim
* Enregistre le sur le Bureau
* Double-clique sur le fichier pour lancer l'installation
* Sur la fenêtre de l'installation langage bien choisir français et OK
* Clique sur suivant
* Lit la licence, et clique sur j'accepte
* Clique sur suivant, sur installer, puis sur fermer
* Double-clique sur l'icône de C Cleaner pour l'ouvrir
* Clique sur option, et puis avancé
* Tu décoches effacer uniquement les fichiers du dossier temp de windows plus vieux que 48 heures
* Clique sur nettoyeur
* Clique sur windows, et dans la colonne avancé
* Coche la première case vieilles données du perfetch que celle-là, ce qui te donnes la case vieilles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-là
* Clique sur analyser
*Clique sur nettoyer et sur la demande de confirmation OK. Tu recommences jusqu'à ce que C Cleaner ne trouve plus rien
* Clique maintenant sur registre et puis sur chercher les erreurs
* Laisse tout coché, et clique sur corriger les erreurs sélectionnées
*Il te demande de sauvegarder OUI
*Tu lui donnes un nom pour pouvoir la retrouver et enregistre
* Clique sur chercher les erreurs sélectionnées et sur la demande de confirmation OK
* Il supprime, et fermer, tu vérifies en relançant chercher les erreurs
*Tu retournes dans options, et tu recoches la case effacer uniquement les fichiers, du dossier temps de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du prefetch
* Tu peux fermer C Cleaner
Ton Java n'est pas à jour
Télécharge JavaRa.zip sur ton bureau
http://prm753.bchea.org/JavaRa.zip
Clic droit dessus, puis clique sur extraire tout
Clic droit dessus, et sur exécuter en tant qu'administrateur. Il est possible que le .exe n'apparaisse pas
Clique sur Search for updates
Sélectionne Update using jucheck.exe, puis clique sur Searche
Si le processus demande à se connecter, accepte, puis clique sur install,
et suis les instructions. Patiente le temps de l'installation
Une fois l'installation terminée, revient à l'écran de JavaRa, et clique sur Remover
Older Versions
Clique sur oui pour confirmer
L'outil va travailler, clique sur OK, puis encore sur OK
Poste le rapport (C:\JavaRa.log)
Ferme l'application
Télécharge et installe la nouvelle version:
https://java.com/fr/
john77290
Messages postés
21
Date d'inscription
vendredi 4 décembre 2009
Statut
Membre
Dernière intervention
11 décembre 2009
10 déc. 2009 à 22:53
10 déc. 2009 à 22:53
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\John\FindyKill.txt: trouvé !
C:\Users\John\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\John\Desktop\UsbFix.exe: trouvé !
C:\Users\John\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\John\FindyKill.txt: supprimé !
C:\Users\John\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\John\Desktop\UsbFix.exe: supprimé !
C:\Users\John\Desktop\Rsit.exe: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
je fait le reste
--> Recherche:
C:\FindyKill.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Users\John\FindyKill.txt: trouvé !
C:\Users\John\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: trouvé !
C:\Users\John\Desktop\UsbFix.exe: trouvé !
C:\Users\John\Desktop\Rsit.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\FindyKill.txt: ERREUR DE SUPPRESSION !!
C:\UsbFix.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\John\FindyKill.txt: supprimé !
C:\Users\John\AppData\Roaming\Microsoft\Windows\Recent\UsbFix.lnk: supprimé !
C:\Users\John\Desktop\UsbFix.exe: supprimé !
C:\Users\John\Desktop\Rsit.exe: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
je fait le reste