Bonjour, Voici le rapport de ToolBar S&D si ca peut aider quelqu'un: -----------\\ ToolBar S&D 1.2.9 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon ) BIOS : Award Modular BIOS v6.00PG USER : Administrateur ( Administrator ) BOOT : Normal boot Antivirus : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 (Activated) C:\ (Local Disk) - NTFS - Total:209 Go (Free:153 Go) D:\ (Local Disk) - NTFS - Total:488 Go (Free:452 Go) R:\ (CD or DVD) "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 ) Option : [2] ( 19/01/2010|16:37 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ Extensions (Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www2.iesearch.com/" "Search Page"="https://www.google.com/?gws_rd=ssl" "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html" "Start Page Restore"="http://go.microsoft.com/fwlink/?LinkId=69157" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="https://www.msn.com/fr-fr/" --------------------\\ Recherche d'autres infections C:\WINDOWS\ban_list.txt C:\WINDOWS\system32\ban_list.txt [b]==> BAGLE <==/b --------------------\\ ROOTKIT !! Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA] Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] --------------------\\ Cracks & Keygens .. C:\DOCUME~1\ADMINI~1\Mes documents\Fichier divers crack C:\DOCUME~1\ADMINI~1\Mes documents\Fichier divers crack\Alexandra Ledermann 8 - Secret Du Haras - Fr - Pc.rar C:\DOCUME~1\ADMINI~1\Mes documents\Fichier divers crack\Deamon Tools v3.47 + Key.zip C:\DOCUME~1\ADMINI~1\Mes documents\Fichier divers crack\Pharaon Jeu Pc Fr De 1998 (Bon Par Hlaud).iso C:\DOCUME~1\ADMINI~1\Mes documents\Image CD\The Sims 3 Full Multilangue (ital,fr,eng,esp) Inclut Crack + Keygen.rar C:\DOCUME~1\ADMINI~1\Mes documents\Image CD\Sims 3\Crack-Keygen C:\DOCUME~1\ADMINI~1\Mes documents\Image CD\Sims 3\Crack-Keygen\The Sims 3 Keygen.exe C:\DOCUME~1\ADMINI~1\Recent\ WinRAR 3.30 + Key + Crack.lnk 1 - "C:\ToolBar SD\TB_1.txt" - 19/01/2010|16:32 - Option : [2] 2 - "C:\ToolBar SD\TB_2.txt" - 19/01/2010|16:38 - Option : [2] -----------\\ Fin du rapport a 16:38:14,96 Merci de votre aide

Virus qui bloque avast : surement Bagle ??? [Résolu]

Réponse 1 / 11

Ced_King Messages postés 3519 Date d'inscription lundi 2 mars 2009 Statut Contributeur Dernière intervention 10 octobre 2016 571
19 janv. 2010 à 16:46

Salut,

edit : bonne continuation ;-)
.

Réponse 2 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 16:46

Bonjour

Commence par supprimer tous tes cracks !

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

Double clique "FindyKill.exe"

Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

Choisis F pour Français puis l’option 1 (recherche)

Laisse travailler l’outil.

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

Pipine27510
19 janv. 2010 à 16:50

Jai supprimé le crack responsable je sais lequel c'était!!

############################## | FindyKill V5.024 |

# User : Administrateur (Administrateurs) # TOUBATOU
# Update on 09/01/2010 by El Desaparecido
# Start at: 16:49:11 | 19/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

# C:\ # Disque fixe local # 209,96 Go (153,93 Go free) [System] # NTFS
# D:\ # Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
# R:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
D:\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\ServoApp.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
D:\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1924)
"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (3268)
"C:\WINDOWS\wintems.exe" (3292)

################## | C: |

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\Prefetch |

Présent ! C:\WINDOWS\Prefetch\113093.EXE-035C957B.pf
Présent ! C:\WINDOWS\Prefetch\117015.EXE-29AEC369.pf
Présent ! C:\WINDOWS\Prefetch\125468.EXE-2AF797E4.pf
Présent ! C:\WINDOWS\Prefetch\128546.EXE-10242244.pf
Présent ! C:\WINDOWS\Prefetch\131031.EXE-099372D3.pf
Présent ! C:\WINDOWS\Prefetch\135718.EXE-2CC3D35C.pf
Présent ! C:\WINDOWS\Prefetch\141687.EXE-35735CAC.pf
Présent ! C:\WINDOWS\Prefetch\144718.EXE-052978BB.pf
Présent ! C:\WINDOWS\Prefetch\14789625.EXE-2E33AB0C.pf
Présent ! C:\WINDOWS\Prefetch\14792921.EXE-3A61F36E.pf
Présent ! C:\WINDOWS\Prefetch\14797703.EXE-01348B38.pf
Présent ! C:\WINDOWS\Prefetch\14799765.EXE-04157AEE.pf
Présent ! C:\WINDOWS\Prefetch\14838078.EXE-01B9F7BB.pf
Présent ! C:\WINDOWS\Prefetch\14843812.EXE-27589ED0.pf
Présent ! C:\WINDOWS\Prefetch\14846609.EXE-0A04AD51.pf
Présent ! C:\WINDOWS\Prefetch\14857859.EXE-0F38AAE0.pf
Présent ! C:\WINDOWS\Prefetch\14865734.EXE-34910638.pf
Présent ! C:\WINDOWS\Prefetch\14870968.EXE-146BC3B4.pf
Présent ! C:\WINDOWS\Prefetch\29548390.EXE-0C43DA6B.pf
Présent ! C:\WINDOWS\Prefetch\29552781.EXE-01B00D61.pf
Présent ! C:\WINDOWS\Prefetch\29559109.EXE-03307957.pf
Présent ! C:\WINDOWS\Prefetch\29563625.EXE-17014DC0.pf
Présent ! C:\WINDOWS\Prefetch\29591937.EXE-310AEE32.pf
Présent ! C:\WINDOWS\Prefetch\29595250.EXE-1650D538.pf
Présent ! C:\WINDOWS\Prefetch\29600281.EXE-11A3288A.pf
Présent ! C:\WINDOWS\Prefetch\29603265.EXE-1B9DB185.pf
Présent ! C:\WINDOWS\Prefetch\44269343.EXE-016772F6.pf
Présent ! C:\WINDOWS\Prefetch\44277281.EXE-113D2CBD.pf
Présent ! C:\WINDOWS\Prefetch\44281921.EXE-02CFD909.pf
Présent ! C:\WINDOWS\Prefetch\44284078.EXE-28A64CF8.pf
Présent ! C:\WINDOWS\Prefetch\44322093.EXE-0698CDDC.pf
Présent ! C:\WINDOWS\Prefetch\44326609.EXE-35A7B794.pf
Présent ! C:\WINDOWS\Prefetch\44335218.EXE-020D18D9.pf
Présent ! C:\WINDOWS\Prefetch\44339406.EXE-2002D386.pf
Présent ! C:\WINDOWS\Prefetch\58031.EXE-29B5AEFB.pf
Présent ! C:\WINDOWS\Prefetch\58986562.EXE-2A4445BD.pf
Présent ! C:\WINDOWS\Prefetch\58990203.EXE-03348B4B.pf
Présent ! C:\WINDOWS\Prefetch\59002765.EXE-0527583D.pf
Présent ! C:\WINDOWS\Prefetch\59004484.EXE-12EBF9C5.pf
Présent ! C:\WINDOWS\Prefetch\59045203.EXE-0E1C09BA.pf
Présent ! C:\WINDOWS\Prefetch\59051109.EXE-2F97E3F1.pf
Présent ! C:\WINDOWS\Prefetch\59058718.EXE-0ED02D56.pf
Présent ! C:\WINDOWS\Prefetch\59953.EXE-04935E31.pf
Présent ! C:\WINDOWS\Prefetch\64468.EXE-2EAA2936.pf
Présent ! C:\WINDOWS\Prefetch\68843.EXE-1D28C061.pf
Présent ! C:\WINDOWS\Prefetch\70515.EXE-20A47C34.pf
Présent ! C:\WINDOWS\Prefetch\71718.EXE-0573B3EB.pf
Présent ! C:\WINDOWS\Prefetch\73703.EXE-23B36B86.pf
Présent ! C:\WINDOWS\Prefetch\73771890.EXE-1F4A98EC.pf
Présent ! C:\WINDOWS\Prefetch\73776750.EXE-05CEC9EC.pf
Présent ! C:\WINDOWS\Prefetch\73782984.EXE-126A08A3.pf
Présent ! C:\WINDOWS\Prefetch\73785875.EXE-3A897E54.pf
Présent ! C:\WINDOWS\Prefetch\78703.EXE-160D3CCB.pf
Présent ! C:\WINDOWS\Prefetch\84750.EXE-297DF236.pf
Présent ! C:\WINDOWS\Prefetch\87109.EXE-28C79E76.pf
Présent ! C:\WINDOWS\Prefetch\88453.EXE-266CF182.pf
Présent ! C:\WINDOWS\Prefetch\88478328.EXE-0E8DB6A6.pf
Présent ! C:\WINDOWS\Prefetch\90593.EXE-3A77CF7D.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Administrateur\Application Data |

Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\m
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Administrateur\Application Data\m\shared

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IR25WFOP\file[1].txt

################## | Registre |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\bisoft]
Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # FindyKill V5.024 ! |

Réponse 3 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 16:52

Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...

Ferme toutes les applications en cours !

Relance FindyKill :

choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .

Pipine27510
19 janv. 2010 à 17:08

############################## | FindyKill V5.024 |

# User : Administrateur (Administrateurs) # TOUBATOU
# Update on 09/01/2010 by El Desaparecido
# Start at: 16:56:57 | 19/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

# C:\ # Disque fixe local # 209,96 Go (153,94 Go free) [System] # NTFS
# D:\ # Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque fixe local # 232,88 Go (16,33 Go free) [Externe] # NTFS
# R:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\system32\KB905474\wgasetup.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
D:\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\Prefetch |

Supprimé ! C:\WINDOWS\Prefetch\113093.EXE-035C957B.pf
Supprimé ! C:\WINDOWS\Prefetch\117015.EXE-29AEC369.pf
Supprimé ! C:\WINDOWS\Prefetch\125468.EXE-2AF797E4.pf
Supprimé ! C:\WINDOWS\Prefetch\128546.EXE-10242244.pf
Supprimé ! C:\WINDOWS\Prefetch\131031.EXE-099372D3.pf
Supprimé ! C:\WINDOWS\Prefetch\135718.EXE-2CC3D35C.pf
Supprimé ! C:\WINDOWS\Prefetch\141687.EXE-35735CAC.pf
Supprimé ! C:\WINDOWS\Prefetch\144718.EXE-052978BB.pf
Supprimé ! C:\WINDOWS\Prefetch\14789625.EXE-2E33AB0C.pf
Supprimé ! C:\WINDOWS\Prefetch\14792921.EXE-3A61F36E.pf
Supprimé ! C:\WINDOWS\Prefetch\14797703.EXE-01348B38.pf
Supprimé ! C:\WINDOWS\Prefetch\14799765.EXE-04157AEE.pf
Supprimé ! C:\WINDOWS\Prefetch\14838078.EXE-01B9F7BB.pf
Supprimé ! C:\WINDOWS\Prefetch\14843812.EXE-27589ED0.pf
Supprimé ! C:\WINDOWS\Prefetch\14846609.EXE-0A04AD51.pf
Supprimé ! C:\WINDOWS\Prefetch\14857859.EXE-0F38AAE0.pf
Supprimé ! C:\WINDOWS\Prefetch\14865734.EXE-34910638.pf
Supprimé ! C:\WINDOWS\Prefetch\14870968.EXE-146BC3B4.pf
Supprimé ! C:\WINDOWS\Prefetch\29548390.EXE-0C43DA6B.pf
Supprimé ! C:\WINDOWS\Prefetch\29552781.EXE-01B00D61.pf
Supprimé ! C:\WINDOWS\Prefetch\29559109.EXE-03307957.pf
Supprimé ! C:\WINDOWS\Prefetch\29563625.EXE-17014DC0.pf
Supprimé ! C:\WINDOWS\Prefetch\29591937.EXE-310AEE32.pf
Supprimé ! C:\WINDOWS\Prefetch\29595250.EXE-1650D538.pf
Supprimé ! C:\WINDOWS\Prefetch\29600281.EXE-11A3288A.pf
Supprimé ! C:\WINDOWS\Prefetch\29603265.EXE-1B9DB185.pf
Supprimé ! C:\WINDOWS\Prefetch\44269343.EXE-016772F6.pf
Supprimé ! C:\WINDOWS\Prefetch\44277281.EXE-113D2CBD.pf
Supprimé ! C:\WINDOWS\Prefetch\44281921.EXE-02CFD909.pf
Supprimé ! C:\WINDOWS\Prefetch\44284078.EXE-28A64CF8.pf
Supprimé ! C:\WINDOWS\Prefetch\44322093.EXE-0698CDDC.pf
Supprimé ! C:\WINDOWS\Prefetch\44326609.EXE-35A7B794.pf
Supprimé ! C:\WINDOWS\Prefetch\44335218.EXE-020D18D9.pf
Supprimé ! C:\WINDOWS\Prefetch\44339406.EXE-2002D386.pf
Supprimé ! C:\WINDOWS\Prefetch\58031.EXE-29B5AEFB.pf
Supprimé ! C:\WINDOWS\Prefetch\58986562.EXE-2A4445BD.pf
Supprimé ! C:\WINDOWS\Prefetch\58990203.EXE-03348B4B.pf
Supprimé ! C:\WINDOWS\Prefetch\59002765.EXE-0527583D.pf
Supprimé ! C:\WINDOWS\Prefetch\59004484.EXE-12EBF9C5.pf
Supprimé ! C:\WINDOWS\Prefetch\59045203.EXE-0E1C09BA.pf
Supprimé ! C:\WINDOWS\Prefetch\59051109.EXE-2F97E3F1.pf
Supprimé ! C:\WINDOWS\Prefetch\59058718.EXE-0ED02D56.pf
Supprimé ! C:\WINDOWS\Prefetch\59953.EXE-04935E31.pf
Supprimé ! C:\WINDOWS\Prefetch\64468.EXE-2EAA2936.pf
Supprimé ! C:\WINDOWS\Prefetch\68843.EXE-1D28C061.pf
Supprimé ! C:\WINDOWS\Prefetch\70515.EXE-20A47C34.pf
Supprimé ! C:\WINDOWS\Prefetch\71718.EXE-0573B3EB.pf
Supprimé ! C:\WINDOWS\Prefetch\73703.EXE-23B36B86.pf
Supprimé ! C:\WINDOWS\Prefetch\73771890.EXE-1F4A98EC.pf
Supprimé ! C:\WINDOWS\Prefetch\73776750.EXE-05CEC9EC.pf
Supprimé ! C:\WINDOWS\Prefetch\73782984.EXE-126A08A3.pf
Supprimé ! C:\WINDOWS\Prefetch\73785875.EXE-3A897E54.pf
Supprimé ! C:\WINDOWS\Prefetch\78703.EXE-160D3CCB.pf
Supprimé ! C:\WINDOWS\Prefetch\84750.EXE-297DF236.pf
Supprimé ! C:\WINDOWS\Prefetch\87109.EXE-28C79E76.pf
Supprimé ! C:\WINDOWS\Prefetch\88453.EXE-266CF182.pf
Supprimé ! C:\WINDOWS\Prefetch\88478328.EXE-0E8DB6A6.pf
Supprimé ! C:\WINDOWS\Prefetch\90593.EXE-3A77CF7D.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Administrateur\Application Data |

Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\123 Terminal Server Version v1.2 build 1628 by n4048.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\1Step MP3 To Audio CD Maker 2.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\32bit Web Browser 9.65.14.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\3D Effects 1 v2.0.9a Plugin for PNG MNG Construction Set.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\602 Pro PC Search 2000b.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\A1 DVD PSP Video Converter 2.1.46-key.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ABC Amber Spicebird Converter 1.03 keygen.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AcePlanner 1.2.53 CrAcKed.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Act Of War Direct Action Version 1B Resources TrainerCHEATERS.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Activity and Authentication Analyzer 1.64-key.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ActivityMaker 2.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Actual Transparent Windows 2.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Adaptec DirectCD 3.01.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Adding Machine 1999.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AdLib Sentinel 1.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced Image Resizer 2007 5.1.9.31 patch.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced MP3 Converter 2.6x (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Allok Video Splitter v1.4.2 by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Alltags Planer 7.11.053.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Altova XMLSpy Enterprise v2006.2 Incl Keymaker And Serv Auth Patch by EMBRACE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AnyTimeClock! (ATC) v1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Apex SQL SSIS Compare 2008.03.0007 patch.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Apex Video Converter Pro v5.83.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AppKey 1.1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Apple DVD Studio Pro 3.0.1 for Mac.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Armadillo Photo Media 7.80.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Ashampoo WinOptimizer v4.30 by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Astack 2.1 Serial by Lash.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Autodesk Raster Design 2005 Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AVI MPEG ASF WMV Splitter 2.31.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Awesome Earl Stars In Skate Rock (1987) (Anonymous) FULL!.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Backup Plus 4.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Barefoot IP Monitor v3.7 Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Beginning Visual Basic Express 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\BestCrypt 8.20.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\BlackBoard PicVu 2.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Blob v1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Blue Zip OCX 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Bolt HIDDEN OPTIONS UNLOCKER.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Buena Software Au Naturel v1.1.2 for Adobe After Effects by SCOTCH.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Canada Map Locator 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CD Mate Deluxe v2.2.5 build 30.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CD Store 1.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CDRoller v4.10.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CELESTIAL ALPHABET 2.0 patch.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Clarysis Executive Powerpak v4.0 DateCode 04252005 by diGERATi.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Clean Space v7.0.14.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CleanKeeper v1.2 German Keygen.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Cockos REAPER v3.xx by MPAK.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Codename Panzers Cold War v1.0 +9 TRAINER.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ColorImpact 2.4.0.316.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\colorswap 3.0.1.11 serial by TSRh.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Comander 4.0.3c (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Command Conquer Tiberian Sun 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Connection Manager Pro 1.06 Crack by FFF.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Conspiracy v1.0 [ENGLISH] No-CD Fixed EXE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Cool ASCII Art Maker 1.21 Serial.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CopyToDVD 3.0.10.26 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Cricket Statz Standard v4.3.8.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Crypto 2000 v3.x by AmoK.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Crystal Video to Audio Converter v1.30 by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CrystalWorms 1.0 Build 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Cute FLV Player 1.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CyberLink PowerDirector 8.00.2013.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Defense8.1.0.1 for Mac.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Der Spekulator 1.2 German.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Surveillance 98.2.51b (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Dial-Up Monitor v2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Discreet 3ds Max v7 French Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Drivers Daily Log v3.4.2.9 Incl Keygen by HERiTAGE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\DrWeb32 v4.31b.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Dundas Map for Reporting Services v1.0.x for Visual Studio 8 by ZWT.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\DVD Photo Slideshow Pro 7.97 (crack).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\East-Tec Eraser 2000 v3.0 by Eminence.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Easy File Folder Protector 2.8 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Easy Split v2.03.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\EldoS KeyLord 5.0 build 141.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Electric Rain Swift 3D MAX v3.0.150 Plugin For 3dsMax by ARN.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Enfocus PitStop Pro 4.51 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\eOrdering Gold 4.1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Excel Shift Decimal Point Software 7.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\FinePrint Enterprise 5.20.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Firegraphic v10.0.0.1001 by AT4RE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Firegraphic XP 5.0.411.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\First Alert Service Monitor v9.91.01 by BRD.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\FlyingSpace PCE Standard Edition 2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Freedom Force Universal Keygen and Key Changer.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\GameHouse Bunny Bounce Deluxe Serial by BalCrNepal.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Gameloft Wimbledon 2008 v1.3.7 Retail JAVA SE S700 by RLYEH.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\GetRight 4.0 RC1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Gonzo Heads.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Grant Writer 2.7.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Graphsoft Blueprint 5.0.2 for Mac.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Grizzly Adventure v1.1 PLUS 4 TRAINER HAPPY NEW YEAR 2004 by PiZZA.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HandyPrint 98 v3.61.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Hard Disk Sentinel Enterprise Server 0.73 keygen.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HDC Pop 1.0 Beta patch.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HelmSoftware MultiPlant II GPS v4.11.347 German Incl Keymaker by ACME.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HGS-Software-Archiv v5.3 German.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HHK GEOgraf ViewerPRO v3.0e 1299 GERMAN Win98SEMENT2KXP Incl Keyfilemaker by Core.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HoneyQ 1.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HotWhois v1.02.7.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Human Software Photo-Light 1.5 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Hurricane Watch 2.21.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\IE Translator 2.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Image to Icon 2.0 crack.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ImageDB 1.12.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\IMarkup v3.97 by EMBRACE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ImTOO AVI MPEG Converter 5.1.23.0531.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\InFocus v2.10.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\InProfile 1.0.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Installer2GO 3.2.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Internet Image Retriever v2.0 by RED.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\IsItUp v4.82K3 by BRD.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ISS BlackICE PC Protection v3.6 cpp by ZWT.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Jasc WebDraw v1.01.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\JGO ScreenSaver Wizard v2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Jimmy White's Cueball 2 v1.02 [ENGLISH] No-CD #2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Just Wallpaper v3.5 by CiB.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\KABcam 2.2.7.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Kalimages v1.011 WinALL by TBE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Logic Audio 2.5 for Mac.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Macromedia Authorware Pro 2.01.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Magic Calendar Maker v3.1 by PGTeam.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Mailchecker32 v3.6.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MailMax Web 4.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MarbleSaic 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Maze Creator STD v3.5 by SHADOW.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Medal of Honor Airborne Generic Multilanguage by FFF.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Medal Of Honor- Allied Assault- Spearhead-Expansion Pack First Edition (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Memory Guard v2.2 by HS.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\METACREATIONS LOGOMOTION 2.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Minerva 5.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MobileArchiver v3.0.7 Retail for PocketPC by RLYEH.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\mp3 splitter joiner pro 3.1.2023 crack by REVENGE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MP3 Splitter v1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MP3 To Wave Converter 2.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MultiMedia JukeBox 2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Music NetBurner 1.40b (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Musician's CD Player v1.88b.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\My Flexible Dictaphone Pro v1.2 Multilanguage by iNFECTED.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\my.lock 2.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MyProBB 2.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NASCAR Racing 2002 Game Updates.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Nero Burning Rom 5.5.7.8.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Net Stepper Professional 1.22.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NetRoom 3.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NetSwitcher II v3.2.1 by TNT.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NFTP v1.71 for Linux.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Nootex 1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Nova 1.0z (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\numberGo Publisher 1.5.1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Outlook Express Backup 4.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PageFocus Reader 7.30 build 010.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Panda Antivirus Platinum 6.11.00.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Panda Titanium 2004 v3.00.00.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PCMedik v6.10.25.2004.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PerfectDisk 2008 for Exchange.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Personal Chess Trainer v1.09.10 by EMBRACE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Photoshop Elements 2 2 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PhotoToMovie 1.1.0.32.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PopUp Calculator 1.0.1 for PalmOS (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Power MIDI to MP3 3.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrepLogic Microsoft 70298 Practice Exams v3.1 DateCode 20050815RBS.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrimalScript v3.1.444 Incl Keymaker by ACME.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrimaSoft Internet Organizer Deluxe 1.7 Serial by DBC.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Print To Image 1.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrintBar 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Proview Video Converter v3.0 by rex922.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Proxy Checker 5.24 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Qimage v2007.165 Studio Edition.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\QK SMTP Server v2.16.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Quick Color 3.28.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\RandomScreen Deluxe 4.10 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Registry Medic v5.0 by ARN.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Ricochet v1.3.x Universal.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\River Past Audio CD Ripper v4.1.4 Keygen Only by UCF.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\RTweak 3.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SB NewsBot 6.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ScrypTik v1.06 Incl Keygen by ORiON.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Secure VDisk 2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Security Administrator 3.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\serial 2000.7.1 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SilverFast 6.0 for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SimonTools XP Tuner v1.20 GERMAN WinXP Keymaker Only by Core.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SimpleOrg v1.2.0.3 Bilanguage WinAll by LAXiTY.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SlySoft AnyDVD by Unknown.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Soul Reaver v1.0 [ITALIAN] Fixed EXE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SourcePublisher for Ada v1.4.350b Incl Keygen by Lz0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SourcePublisher for Ada v1.4.395 SOLARIS Incl Keygen by Lz0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Spb Phone Suite v1.1.0 build 1258 Retail for Pocket PC by RLYEH.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Spore v1.0 +1 TRAINER.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Stardock IconDeveloper Professional 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Stardock WindowBlinds 1.21 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Start System Mechanic Standard 6.0s (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Stellar Phoenix CDROM.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Stereographer 1.00 crack.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Street Rod 1 (1989) (California Dreams) FULL!.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Super FileCat 1.0.6 by AmoK.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Super Sonic Audio Rack 4.11 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SuperVoice 2.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SysAdmin 4.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SysBack 1.12.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\T2 The Arcade Game (1992) (Avalon Interactive) FULL!.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\TerminMaster v4.66 German by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Text Handler 2.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\The Bat! v2.12 by Core.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ToneBank v1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Torchsoft Registry Workshop v1.6.2 WinALL CRACKED by LUCiD.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Track-IT Lite 2.2 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Trees and Branches 1.0.9.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Tweak-XP Pro v2.09 Reset Counter.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\UPS Tracking Tool 1.27.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\VariCAD 2007 v1.07 Incl Keymaker by AGAiN.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\VersicherungsMaster v1.15 German by BLiZZARD.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Visual ELearning Design Studio 8.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WarCommander v1.09 [GERMAN] Fixed EXE.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Windows 98 Secon Edition 4.10.2222 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Windows File Tracker 1.00 keygen.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinHelp Master v1.3 German WinXP by PH.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinImage Pro 2 xx 5 xx.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinTools.net Professional v9.0 by CiM.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinUtils32 v4.2 Serial.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\XE Lan Scanner 1.0 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\XLang10 1.2.9.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Zealot All Video to VCD SVCD DVD Creator and Burner v2.5 by BRD.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ZoomPlayer WMV Professional 5.00 Beta Preview 4 Crack by FFF.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
-> Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

################## | Autres suppressions ... |

Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
-> Size : 844800 | Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP104\A0008036.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP104\A0008044.exe"
-> Size : 844800 | Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP106\A0008599.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP106\A0010809.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP107\A0013058.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP107\A0013104.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP108\A0013853.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP108\A0014233.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP109\A0014587.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP109\A0014971.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP109\A0014996.exe"
-> Size : 844800 | Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP109\A0014998.exe"
-> Size : 844800 | Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IR25WFOP\file[1].txt

################## | Registre |

Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

################## | Cracks > Keygens > Serials |

################## | ! Fin du rapport # FindyKill V5.024 ! |

Réponse 4 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 17:11

OK
Comme tu le vois, Avast et d'autres programmes ont souffert, tu vas devoir les réinstaller.

Pipine27510
19 janv. 2010 à 17:13

Oui donc c'est bon il n'y a plus de virus ? Le bureau ne s'est pas réaffiché non plus, comment le remettre?

Réponse 5 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 17:16

Il faut vérifier qu'il n'y a pas d'autres problèmes.

Pour le bureau , presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide.

Ensuite :

• Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

-> http://images.malwareremoval.com/random/RSIT.exe

• Double-clique sur RSIT.exe pour lancer le programme,
• Clique sur continuer sur l'écran Disclaimer,
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

Pipine27510
19 janv. 2010 à 17:18

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-01-19 17:17:49
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 158 GB (73%) free of 215 GB
Total RAM: 3070 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:18:00, on 19/01/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
D:\TomTom HOME 2\TomTomHOMEService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\iTunesHelper.exe
C:\WINDOWS\system32\ServoApp.exe
C:\Program Files\MFP Server\App\Common\MFPAgent.exe
D:\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\TomTom HOME 2\TomTomHOMERunner.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [MFP Manager] C:\Program Files\MFP Server\MFPAgent.exe -CheckAutoRun
O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\system32\ServoApp.exe
O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033 -lock
O4 - HKLM\..\Run: [service.exe] C:\Documents and Settings\Administrateur\service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TomTomHOMEService - TomTom - D:\TomTom HOME 2\TomTomHOMEService.exe

Réponse 6 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 17:21

Télécharge UsbFix de El Desaparecido, C_XX & Chimay8 sur ton bureau

https://www.ionos.fr/?affiliate_id=77097

--> Lance l installation avec les paramètres par défaut

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Au menu principal choisis l'option " F " pour français et tape sur [entrée]

--> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

--> Laisse travailler l’outil

-->Poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.

Pipine27510
19 janv. 2010 à 17:23

############################## | UsbFix V6.075 |

User : Administrateur (Administrateurs) # TOUBATOU
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:22:44 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 209,96 Go (154,2 Go free) [System] # NTFS
D:\ -> Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (16,33 Go free) [Externe] # NTFS
R:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 716
C:\WINDOWS\system32\winlogon.exe 748
C:\WINDOWS\system32\services.exe 800
C:\WINDOWS\system32\lsass.exe 812
C:\WINDOWS\system32\svchost.exe 980
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\System32\svchost.exe 1144
C:\WINDOWS\system32\svchost.exe 1192
C:\WINDOWS\system32\svchost.exe 1268
C:\WINDOWS\system32\spoolsv.exe 1428
C:\WINDOWS\Explorer.EXE 1728
C:\WINDOWS\system32\svchost.exe 404
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 520
C:\Program Files\Java\jre6\bin\jqs.exe 584
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 636
C:\WINDOWS\system32\svchost.exe 976
D:\TomTom HOME 2\TomTomHOMEService.exe 1168
C:\WINDOWS\system32\wbem\wmiapsrv.exe 1708
C:\WINDOWS\System32\alg.exe 928
C:\Program Files\Mozilla Firefox\firefox.exe 1344
D:\iTunesHelper.exe 1800
C:\WINDOWS\system32\ServoApp.exe 1724
C:\Program Files\MFP Server\App\Common\MFPAgent.exe 1880
D:\daemon.exe 1988
C:\WINDOWS\system32\ctfmon.exe 380
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1908
D:\TomTom HOME 2\TomTomHOMERunner.exe 260
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE 1248
C:\Program Files\Messenger\msmsgs.exe 1432
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 1276
C:\Program Files\Logitech\SetPoint\SetPoint.exe 1164
C:\Program Files\OpenOffice.org 3\program\soffice.exe 1660
C:\Program Files\OpenOffice.org 3\program\soffice.bin 956
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE 1252
C:\Program Files\iPod\bin\iPodService.exe 2428
C:\WINDOWS\system32\wuauclt.exe 2508
C:\WINDOWS\system32\NOTEPAD.EXE 3564
C:\WINDOWS\system32\wbem\wmiprvse.exe 2748

################## | Elements infectieux |

C:\log.txt

################## | Registre |

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "service.exe"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{7d871f1b-eb47-11de-b32f-00241d961540}
Shell\AutoRun\command =F:\InstallTomTomHOME.exe

HKCU\..\..\Explorer\MountPoints2\{efd67b34-de53-11de-b328-00241d961540}
Shell\Auto\command =F:\msnmsgr_plus.exe
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

################## | ! Fin du rapport # UsbFix V6.075 ! |

Pipine27510
19 janv. 2010 à 18:01

############################## | UsbFix V6.075 |

User : Administrateur (Administrateurs) # TOUBATOU
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 18:00:32 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 209,96 Go (154,13 Go free) [System] # NTFS
D:\ -> Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (17,98 Go free) [Externe] # NTFS
R:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\spoolsv.exe 1532
C:\WINDOWS\Explorer.EXE 1836
C:\WINDOWS\system32\svchost.exe 184
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 208
C:\Program Files\Java\jre6\bin\jqs.exe 364
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
C:\WINDOWS\system32\svchost.exe 612
D:\TomTom HOME 2\TomTomHOMEService.exe 692
C:\WINDOWS\System32\alg.exe 1876
C:\WINDOWS\system32\wbem\wmiapsrv.exe 176
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 2632
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2840
C:\WINDOWS\system32\ServoApp.exe 3528
C:\Program Files\MFP Server\App\Common\MFPAgent.exe 3544
D:\TomTom HOME 2\TomTomHOMERunner.exe 3628
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE 3648
C:\Program Files\Messenger\msmsgs.exe 3668
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 3692
C:\Program Files\Logitech\SetPoint\SetPoint.exe 3712
C:\Program Files\OpenOffice.org 3\program\soffice.exe 3776
C:\Program Files\OpenOffice.org 3\program\soffice.bin 3784
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE 3844
C:\Program Files\iPod\bin\iPodService.exe 1128
C:\WINDOWS\system32\wuauclt.exe 1496
C:\WINDOWS\system32\notepad.exe 2796
C:\WINDOWS\system32\NOTEPAD.EXE 3752
C:\Program Files\Mozilla Firefox\firefox.exe 3728
C:\WINDOWS\system32\wbem\wmiprvse.exe 1932

################## | Elements infectieux |

################## | Registre |

################## | Mountpoints2 |

################## | ! Fin du rapport # UsbFix V6.075 ! |

Réponse 7 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 17:25

--> Branche tes sources de données externes (clé USB, disque dur externe, etc) susceptibles d’avoir été infectées mais sans les ouvrir.

--> Double clique sur le raccourci USBFix présent sur ton bureau.

--> Au menu principal choisis l’option « F » piur Français et tape sur Entrée

--> Choisis l’option « 2 » (suppression).

--> Ton bureau disparaîtra et le pc redémarrera .

--> Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.

--> Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau

Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

Pipine27510
19 janv. 2010 à 17:31

############################## | UsbFix V6.075 |

User : Administrateur (Administrateurs) # TOUBATOU
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 17:27:52 | 19/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

C:\ -> Disque fixe local # 209,96 Go (154,17 Go free) [System] # NTFS
D:\ -> Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
G:\ -> Disque fixe local # 232,88 Go (16,33 Go free) [Externe] # NTFS
R:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 476
C:\WINDOWS\system32\csrss.exe 708
C:\WINDOWS\system32\winlogon.exe 740
C:\WINDOWS\system32\services.exe 792
C:\WINDOWS\system32\lsass.exe 804
C:\WINDOWS\system32\svchost.exe 976
C:\WINDOWS\system32\svchost.exe 1040
C:\WINDOWS\System32\svchost.exe 1136
C:\WINDOWS\system32\svchost.exe 1216
C:\WINDOWS\system32\svchost.exe 1332
C:\WINDOWS\system32\logonui.exe 1368
C:\WINDOWS\system32\spoolsv.exe 1532
C:\WINDOWS\system32\KB905474\wgasetup.exe 1768
C:\WINDOWS\system32\KB905474\wgasetup.exe 1808
C:\WINDOWS\Explorer.EXE 1836
C:\WINDOWS\system32\svchost.exe 184
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 208
C:\Program Files\Java\jre6\bin\jqs.exe 364
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
C:\WINDOWS\system32\svchost.exe 612
D:\TomTom HOME 2\TomTomHOMEService.exe 692
C:\WINDOWS\system32\wuauclt.exe 1096
C:\WINDOWS\System32\alg.exe 1876
C:\WINDOWS\system32\wbem\wmiprvse.exe 1916
C:\WINDOWS\system32\wbem\wmiapsrv.exe 176
C:\WINDOWS\system32\wbem\wmiprvse.exe 404

################## | Elements infectieux |

Supprimé ! C:\log.txt
Supprimé ! C:\Recycler\S-1-5-21-1482476501-1957994488-839522115-500
Supprimé ! D:\Recycler\S-1-5-21-1482476501-1957994488-839522115-500
Supprimé ! G:\$Recycle.Bin\S-1-5-21-2068278421-146159658-231603267-1000
Supprimé ! G:\Recycler\S-1-5-21-1110664562-3259912619-2506145101-1005
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1957994488-839522115-500
Supprimé ! G:\Recycler\S-1-5-21-3078872496-298723280-4218786068-1005

################## | Registre |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "service.exe"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{7d871f1b-eb47-11de-b32f-00241d961540}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{efd67b34-de53-11de-b328-00241d961540}\Shell\Auto\Command

################## | Listing des fichiers présent |

[25/09/2009 15:16|---------|0] C:\AUTOEXEC.BAT
[25/09/2009 15:12|---hs----|212] C:\boot.ini
[28/08/2001 13:00|-r-hs----|4952] C:\Bootfont.bin
[25/09/2009 15:16|---------|0] C:\CONFIG.SYS
[25/09/2009 15:16|-r-hs----|0] C:\IO.SYS
[05/10/2009 17:32|--a------|90] C:\LogiSetup.log
[25/09/2009 15:16|-r-hs----|0] C:\MSDOS.SYS
[04/08/2004 03:38|-r-hs----|47564] C:\NTDETECT.COM
[04/08/2004 03:59|-r-hs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/01/2010 16:38|--a------|2897] C:\TB.txt
[19/01/2010 17:29|--a------|3401] C:\UsbFix.txt
[26/10/2009 08:38|--a------|59083] D:\Acknowledgements.rtf
[28/10/2009 20:21|--a------|722160] D:\CDDBControlApple.dll
[22/08/2004 17:05|--a------|81920] D:\daemon.exe
[28/10/2009 20:21|--a------|648480] D:\iPodUpdaterExt.dll
[28/10/2009 20:21|--a------|111912] D:\ITDetector.ocx
[28/10/2009 20:21|--a------|14769448] D:\iTunes.dll
[28/10/2009 20:21|--a------|10358048] D:\iTunes.exe
[28/10/2009 20:21|--a------|384800] D:\iTunesAdmin.dll
[28/10/2009 20:21|--a------|211232] D:\iTunesHelper.dll
[28/10/2009 20:21|--a------|141600] D:\iTunesHelper.exe
[28/10/2009 20:21|--a------|124192] D:\iTunesMiniPlayer.dll
[28/10/2009 20:21|--a------|294688] D:\iTunesOutlookAddIn.dll
[28/10/2009 20:21|--a------|292640] D:\iTunesPhotoProcessor.exe
[23/05/2002 11:55|--a------|167936] D:\pfctoc.dll

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_TOUBATOU.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.075 ! |

Réponse 8 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 17:38

Lance Hijackthis
Pour cela, rends-toi à C:\Program Files\trend micro\Administrateur.exe et double-clique sur Administrateur.exe (C'est Hijackthis renommé par RSIT).

Clique sur Do a System Scan Only et coche les lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033 -lock
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

Clique sur Fix checked puis clique sur OK
Puis ferme HijackThis.

Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

Pipine27510
19 janv. 2010 à 17:45

ok c'est fait. Et maintenant ?

Réponse 9 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 17:47

Maintenant on lance le nettoyage général :

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

Si des malwares ont été détectés, leur liste s'affiche.
Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.

Tuto si besoin : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

Pipine27510
19 janv. 2010 à 17:57

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3598
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

19/01/2010 17:55:52
mbam-log-2010-01-19 (17-55-52).txt

Type de recherche: Examen rapide
Eléments examinés: 106315
Temps écoulé: 2 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
C:\Program Files\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\NetPumper\NetPumperIEProxy.exe (Adware.NetPumper) -> Quarantined and deleted successfully.

Réponse 10 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 17:59

OK, alors, où en es-tu ?
Comment se comporte le PC ?

Pipine27510
19 janv. 2010 à 18:06

Déjà le son est revenu !! Ensuite il faut que je réinstalle avast et 2 3 trucs mais ca ne pas l'air mal du tout !! En tout cas je te remercie bcp c'est vraiment trés gentil de ta part !

Réponse 11 / 11

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
19 janv. 2010 à 18:09

Voila, réinstalle tout ce qui a été endommagé, assure-toi que tout fonctionne correctement et, si c'est le cas :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner (de A. Rothstein et Dj Quiou) sur ton Bureau :
http://pc-system.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse

Tuto : http://pc-system.fr/

pipine27510
19 janv. 2010 à 18:31

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\FindyKill: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\FindyKill: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Virus qui bloque avast : surement Bagle ???

11 réponses

Discussions similaires

Newsletters