Virus qui bloque avast : surement Bagle ???

Résolu
Pipine27510 -  
 pipine27510 -
Bonjour,
Voici le rapport de ToolBar S&D si ca peut aider quelqu'un:

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Processeur Intel Pentium III Xeon )
BIOS : Award Modular BIOS v6.00PG
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 (Activated)
C:\ (Local Disk) - NTFS - Total:209 Go (Free:153 Go)
D:\ (Local Disk) - NTFS - Total:488 Go (Free:452 Go)
R:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 19/01/2010|16:37 )

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(Administrateur) - {20a82645-c095-46ed-80e3-08825760534b} => chrome_user

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www2.iesearch.com/"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
"Start Page Restore"="http://go.microsoft.com/fwlink/?LinkId=69157"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.google.com/toolbar/ie8/sidebar.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="https://www.msn.com/fr-fr/"

--------------------\\ Recherche d'autres infections

C:\WINDOWS\ban_list.txt
C:\WINDOWS\system32\ban_list.txt
[b]==> BAGLE <==/b

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\ADMINI~1\Mes documents\Fichier divers crack
C:\DOCUME~1\ADMINI~1\Mes documents\Fichier divers crack\Alexandra Ledermann 8 - Secret Du Haras - Fr - Pc.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Fichier divers crack\Deamon Tools v3.47 + Key.zip
C:\DOCUME~1\ADMINI~1\Mes documents\Fichier divers crack\Pharaon Jeu Pc Fr De 1998 (Bon Par Hlaud).iso
C:\DOCUME~1\ADMINI~1\Mes documents\Image CD\The Sims 3 Full Multilangue (ital,fr,eng,esp) Inclut Crack + Keygen.rar
C:\DOCUME~1\ADMINI~1\Mes documents\Image CD\Sims 3\Crack-Keygen
C:\DOCUME~1\ADMINI~1\Mes documents\Image CD\Sims 3\Crack-Keygen\The Sims 3 Keygen.exe
C:\DOCUME~1\ADMINI~1\Recent\ WinRAR 3.30 + Key + Crack.lnk

1 - "C:\ToolBar SD\TB_1.txt" - 19/01/2010|16:32 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 19/01/2010|16:38 - Option : [2]

-----------\\ Fin du rapport a 16:38:14,96

Merci de votre aide
Configuration: Windows XP
Firefox 3.5.7

11 réponses

  1. Ced_King Messages postés 3519 Date d'inscription   Statut Contributeur Dernière intervention   667
     
    Salut,

    edit : bonne continuation ;-)
    .
    1
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Commence par supprimer tous tes cracks !

    Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    Double clique "FindyKill.exe"

    Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

    Choisis F pour Français puis l’option 1 (recherche)

    Laisse travailler l’outil.

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
    0
    1. Pipine27510
       
      Jai supprimé le crack responsable je sais lequel c'était!!


      ############################## | FindyKill V5.024 |

      # User : Administrateur (Administrateurs) # TOUBATOU
      # Update on 09/01/2010 by El Desaparecido
      # Start at: 16:49:11 | 19/01/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Processeur Intel Pentium III Xeon
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 209,96 Go (153,93 Go free) [System] # NTFS
      # D:\ # Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
      # R:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      D:\TomTom HOME 2\TomTomHOMEService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\ServoApp.exe
      C:\Program Files\MFP Server\App\Common\MFPAgent.exe
      D:\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      D:\TomTom HOME 2\TomTomHOMERunner.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
      C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
      C:\WINDOWS\wintems.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ############################## | Processus infectieux stoppés |

      "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (1924)
      "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (3268)
      "C:\WINDOWS\wintems.exe" (3292)

      ################## | C: |


      ################## | C:\WINDOWS |

      Présent ! C:\WINDOWS\ban_list.txt
      Présent ! C:\WINDOWS\mdelk.exe
      Présent ! C:\WINDOWS\wintems.exe

      ################## | C:\WINDOWS\Prefetch |

      Présent ! C:\WINDOWS\Prefetch\113093.EXE-035C957B.pf
      Présent ! C:\WINDOWS\Prefetch\117015.EXE-29AEC369.pf
      Présent ! C:\WINDOWS\Prefetch\125468.EXE-2AF797E4.pf
      Présent ! C:\WINDOWS\Prefetch\128546.EXE-10242244.pf
      Présent ! C:\WINDOWS\Prefetch\131031.EXE-099372D3.pf
      Présent ! C:\WINDOWS\Prefetch\135718.EXE-2CC3D35C.pf
      Présent ! C:\WINDOWS\Prefetch\141687.EXE-35735CAC.pf
      Présent ! C:\WINDOWS\Prefetch\144718.EXE-052978BB.pf
      Présent ! C:\WINDOWS\Prefetch\14789625.EXE-2E33AB0C.pf
      Présent ! C:\WINDOWS\Prefetch\14792921.EXE-3A61F36E.pf
      Présent ! C:\WINDOWS\Prefetch\14797703.EXE-01348B38.pf
      Présent ! C:\WINDOWS\Prefetch\14799765.EXE-04157AEE.pf
      Présent ! C:\WINDOWS\Prefetch\14838078.EXE-01B9F7BB.pf
      Présent ! C:\WINDOWS\Prefetch\14843812.EXE-27589ED0.pf
      Présent ! C:\WINDOWS\Prefetch\14846609.EXE-0A04AD51.pf
      Présent ! C:\WINDOWS\Prefetch\14857859.EXE-0F38AAE0.pf
      Présent ! C:\WINDOWS\Prefetch\14865734.EXE-34910638.pf
      Présent ! C:\WINDOWS\Prefetch\14870968.EXE-146BC3B4.pf
      Présent ! C:\WINDOWS\Prefetch\29548390.EXE-0C43DA6B.pf
      Présent ! C:\WINDOWS\Prefetch\29552781.EXE-01B00D61.pf
      Présent ! C:\WINDOWS\Prefetch\29559109.EXE-03307957.pf
      Présent ! C:\WINDOWS\Prefetch\29563625.EXE-17014DC0.pf
      Présent ! C:\WINDOWS\Prefetch\29591937.EXE-310AEE32.pf
      Présent ! C:\WINDOWS\Prefetch\29595250.EXE-1650D538.pf
      Présent ! C:\WINDOWS\Prefetch\29600281.EXE-11A3288A.pf
      Présent ! C:\WINDOWS\Prefetch\29603265.EXE-1B9DB185.pf
      Présent ! C:\WINDOWS\Prefetch\44269343.EXE-016772F6.pf
      Présent ! C:\WINDOWS\Prefetch\44277281.EXE-113D2CBD.pf
      Présent ! C:\WINDOWS\Prefetch\44281921.EXE-02CFD909.pf
      Présent ! C:\WINDOWS\Prefetch\44284078.EXE-28A64CF8.pf
      Présent ! C:\WINDOWS\Prefetch\44322093.EXE-0698CDDC.pf
      Présent ! C:\WINDOWS\Prefetch\44326609.EXE-35A7B794.pf
      Présent ! C:\WINDOWS\Prefetch\44335218.EXE-020D18D9.pf
      Présent ! C:\WINDOWS\Prefetch\44339406.EXE-2002D386.pf
      Présent ! C:\WINDOWS\Prefetch\58031.EXE-29B5AEFB.pf
      Présent ! C:\WINDOWS\Prefetch\58986562.EXE-2A4445BD.pf
      Présent ! C:\WINDOWS\Prefetch\58990203.EXE-03348B4B.pf
      Présent ! C:\WINDOWS\Prefetch\59002765.EXE-0527583D.pf
      Présent ! C:\WINDOWS\Prefetch\59004484.EXE-12EBF9C5.pf
      Présent ! C:\WINDOWS\Prefetch\59045203.EXE-0E1C09BA.pf
      Présent ! C:\WINDOWS\Prefetch\59051109.EXE-2F97E3F1.pf
      Présent ! C:\WINDOWS\Prefetch\59058718.EXE-0ED02D56.pf
      Présent ! C:\WINDOWS\Prefetch\59953.EXE-04935E31.pf
      Présent ! C:\WINDOWS\Prefetch\64468.EXE-2EAA2936.pf
      Présent ! C:\WINDOWS\Prefetch\68843.EXE-1D28C061.pf
      Présent ! C:\WINDOWS\Prefetch\70515.EXE-20A47C34.pf
      Présent ! C:\WINDOWS\Prefetch\71718.EXE-0573B3EB.pf
      Présent ! C:\WINDOWS\Prefetch\73703.EXE-23B36B86.pf
      Présent ! C:\WINDOWS\Prefetch\73771890.EXE-1F4A98EC.pf
      Présent ! C:\WINDOWS\Prefetch\73776750.EXE-05CEC9EC.pf
      Présent ! C:\WINDOWS\Prefetch\73782984.EXE-126A08A3.pf
      Présent ! C:\WINDOWS\Prefetch\73785875.EXE-3A897E54.pf
      Présent ! C:\WINDOWS\Prefetch\78703.EXE-160D3CCB.pf
      Présent ! C:\WINDOWS\Prefetch\84750.EXE-297DF236.pf
      Présent ! C:\WINDOWS\Prefetch\87109.EXE-28C79E76.pf
      Présent ! C:\WINDOWS\Prefetch\88453.EXE-266CF182.pf
      Présent ! C:\WINDOWS\Prefetch\88478328.EXE-0E8DB6A6.pf
      Présent ! C:\WINDOWS\Prefetch\90593.EXE-3A77CF7D.pf
      Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
      Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
      Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

      ################## | C:\WINDOWS\system32 |

      Présent ! C:\WINDOWS\system32\ban_list.txt
      Présent ! C:\WINDOWS\system32\mdelk.exe
      Présent ! C:\WINDOWS\system32\srosa2.sys
      Présent ! C:\WINDOWS\system32\wfsintwq.sys
      Présent ! C:\WINDOWS\system32\wintems.exe

      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Administrateur\Application Data |

      Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers
      Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
      Présent ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
      Présent ! C:\Documents and Settings\Administrateur\Application Data\m
      Présent ! C:\Documents and Settings\Administrateur\Application Data\m\data.oct
      Présent ! C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
      Présent ! C:\Documents and Settings\Administrateur\Application Data\m\list.oct
      Présent ! C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct
      Présent ! C:\Documents and Settings\Administrateur\Application Data\m\shared

      ################## | Temporary Internet Files |

      Présent ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IR25WFOP\file[1].txt

      ################## | Registre |

      Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
      Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
      Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
      Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
      Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
      Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
      Présent ! [HKCU\Software\bisoft]
      Présent ! [HKCU\Software\DateTime4]
      Présent ! [HKCU\Software\MuleAppData]
      Présent ! [HKCU\Software\WS35]
      Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\bisoft]
      Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\DateTime4]
      Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\MuleAppData]
      Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
      Présent ! [HKU\S-1-5-21-1482476501-1957994488-839522115-500\Software\Local AppWizard-Generated Applications\winupgro]

      ################## | Etat |

      # Affichage des fichiers cachés : OK

      Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

      # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
      # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
      # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # FindyKill V5.024 ! |
      0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
    Tu les retireras après la manip ...

    Ferme toutes les applications en cours !

    Relance FindyKill :

    choisis cette fois-ci l'option 2 (suppression).

    /!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil

    --> Poste le nouveau rapport FindyKill.txt qui est généré.

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valide .
    0
    1. Pipine27510
       
      ############################## | FindyKill V5.024 |

      # User : Administrateur (Administrateurs) # TOUBATOU
      # Update on 09/01/2010 by El Desaparecido
      # Start at: 16:56:57 | 19/01/2010
      # Website : http://pagesperso-orange.fr/NosTools/index.html
      # Contact : FindyKill.Contact@gmail.com

      # Processeur Intel Pentium III Xeon
      # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      # Internet Explorer 6.0.2900.2180
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 209,96 Go (153,94 Go free) [System] # NTFS
      # D:\ # Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
      # E:\ # Disque CD-ROM
      # G:\ # Disque fixe local # 232,88 Go (16,33 Go free) [Externe] # NTFS
      # R:\ # Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\KB905474\wgasetup.exe
      C:\WINDOWS\system32\KB905474\wgasetup.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      D:\TomTom HOME 2\TomTomHOMEService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | C: |


      ################## | C:\WINDOWS |

      Supprimé ! C:\WINDOWS\ban_list.txt
      Supprimé ! C:\WINDOWS\system32\ban_list.txt
      Supprimé ! C:\WINDOWS\mdelk.exe
      Supprimé ! C:\WINDOWS\system32\mdelk.exe
      Supprimé ! C:\WINDOWS\wintems.exe
      Supprimé ! C:\WINDOWS\system32\wintems.exe

      ################## | C:\WINDOWS\Prefetch |

      Supprimé ! C:\WINDOWS\Prefetch\113093.EXE-035C957B.pf
      Supprimé ! C:\WINDOWS\Prefetch\117015.EXE-29AEC369.pf
      Supprimé ! C:\WINDOWS\Prefetch\125468.EXE-2AF797E4.pf
      Supprimé ! C:\WINDOWS\Prefetch\128546.EXE-10242244.pf
      Supprimé ! C:\WINDOWS\Prefetch\131031.EXE-099372D3.pf
      Supprimé ! C:\WINDOWS\Prefetch\135718.EXE-2CC3D35C.pf
      Supprimé ! C:\WINDOWS\Prefetch\141687.EXE-35735CAC.pf
      Supprimé ! C:\WINDOWS\Prefetch\144718.EXE-052978BB.pf
      Supprimé ! C:\WINDOWS\Prefetch\14789625.EXE-2E33AB0C.pf
      Supprimé ! C:\WINDOWS\Prefetch\14792921.EXE-3A61F36E.pf
      Supprimé ! C:\WINDOWS\Prefetch\14797703.EXE-01348B38.pf
      Supprimé ! C:\WINDOWS\Prefetch\14799765.EXE-04157AEE.pf
      Supprimé ! C:\WINDOWS\Prefetch\14838078.EXE-01B9F7BB.pf
      Supprimé ! C:\WINDOWS\Prefetch\14843812.EXE-27589ED0.pf
      Supprimé ! C:\WINDOWS\Prefetch\14846609.EXE-0A04AD51.pf
      Supprimé ! C:\WINDOWS\Prefetch\14857859.EXE-0F38AAE0.pf
      Supprimé ! C:\WINDOWS\Prefetch\14865734.EXE-34910638.pf
      Supprimé ! C:\WINDOWS\Prefetch\14870968.EXE-146BC3B4.pf
      Supprimé ! C:\WINDOWS\Prefetch\29548390.EXE-0C43DA6B.pf
      Supprimé ! C:\WINDOWS\Prefetch\29552781.EXE-01B00D61.pf
      Supprimé ! C:\WINDOWS\Prefetch\29559109.EXE-03307957.pf
      Supprimé ! C:\WINDOWS\Prefetch\29563625.EXE-17014DC0.pf
      Supprimé ! C:\WINDOWS\Prefetch\29591937.EXE-310AEE32.pf
      Supprimé ! C:\WINDOWS\Prefetch\29595250.EXE-1650D538.pf
      Supprimé ! C:\WINDOWS\Prefetch\29600281.EXE-11A3288A.pf
      Supprimé ! C:\WINDOWS\Prefetch\29603265.EXE-1B9DB185.pf
      Supprimé ! C:\WINDOWS\Prefetch\44269343.EXE-016772F6.pf
      Supprimé ! C:\WINDOWS\Prefetch\44277281.EXE-113D2CBD.pf
      Supprimé ! C:\WINDOWS\Prefetch\44281921.EXE-02CFD909.pf
      Supprimé ! C:\WINDOWS\Prefetch\44284078.EXE-28A64CF8.pf
      Supprimé ! C:\WINDOWS\Prefetch\44322093.EXE-0698CDDC.pf
      Supprimé ! C:\WINDOWS\Prefetch\44326609.EXE-35A7B794.pf
      Supprimé ! C:\WINDOWS\Prefetch\44335218.EXE-020D18D9.pf
      Supprimé ! C:\WINDOWS\Prefetch\44339406.EXE-2002D386.pf
      Supprimé ! C:\WINDOWS\Prefetch\58031.EXE-29B5AEFB.pf
      Supprimé ! C:\WINDOWS\Prefetch\58986562.EXE-2A4445BD.pf
      Supprimé ! C:\WINDOWS\Prefetch\58990203.EXE-03348B4B.pf
      Supprimé ! C:\WINDOWS\Prefetch\59002765.EXE-0527583D.pf
      Supprimé ! C:\WINDOWS\Prefetch\59004484.EXE-12EBF9C5.pf
      Supprimé ! C:\WINDOWS\Prefetch\59045203.EXE-0E1C09BA.pf
      Supprimé ! C:\WINDOWS\Prefetch\59051109.EXE-2F97E3F1.pf
      Supprimé ! C:\WINDOWS\Prefetch\59058718.EXE-0ED02D56.pf
      Supprimé ! C:\WINDOWS\Prefetch\59953.EXE-04935E31.pf
      Supprimé ! C:\WINDOWS\Prefetch\64468.EXE-2EAA2936.pf
      Supprimé ! C:\WINDOWS\Prefetch\68843.EXE-1D28C061.pf
      Supprimé ! C:\WINDOWS\Prefetch\70515.EXE-20A47C34.pf
      Supprimé ! C:\WINDOWS\Prefetch\71718.EXE-0573B3EB.pf
      Supprimé ! C:\WINDOWS\Prefetch\73703.EXE-23B36B86.pf
      Supprimé ! C:\WINDOWS\Prefetch\73771890.EXE-1F4A98EC.pf
      Supprimé ! C:\WINDOWS\Prefetch\73776750.EXE-05CEC9EC.pf
      Supprimé ! C:\WINDOWS\Prefetch\73782984.EXE-126A08A3.pf
      Supprimé ! C:\WINDOWS\Prefetch\73785875.EXE-3A897E54.pf
      Supprimé ! C:\WINDOWS\Prefetch\78703.EXE-160D3CCB.pf
      Supprimé ! C:\WINDOWS\Prefetch\84750.EXE-297DF236.pf
      Supprimé ! C:\WINDOWS\Prefetch\87109.EXE-28C79E76.pf
      Supprimé ! C:\WINDOWS\Prefetch\88453.EXE-266CF182.pf
      Supprimé ! C:\WINDOWS\Prefetch\88478328.EXE-0E8DB6A6.pf
      Supprimé ! C:\WINDOWS\Prefetch\90593.EXE-3A77CF7D.pf
      Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
      Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
      Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

      ################## | C:\WINDOWS\system32 |

      Supprimé ! C:\WINDOWS\system32\srosa2.sys
      Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

      ################## | C:\WINDOWS\system32\drivers |


      ################## | C:\Documents and Settings\Administrateur\Application Data |

      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\data.oct
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\list.oct
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\123 Terminal Server Version v1.2 build 1628 by n4048.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\1Step MP3 To Audio CD Maker 2.0.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\32bit Web Browser 9.65.14.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\3D Effects 1 v2.0.9a Plugin for PNG MNG Construction Set.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\602 Pro PC Search 2000b.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\A1 DVD PSP Video Converter 2.1.46-key.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ABC Amber Spicebird Converter 1.03 keygen.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AcePlanner 1.2.53 CrAcKed.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Act Of War Direct Action Version 1B Resources TrainerCHEATERS.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Activity and Authentication Analyzer 1.64-key.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ActivityMaker 2.2 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Actual Transparent Windows 2.5.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Adaptec DirectCD 3.01.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Adding Machine 1999.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AdLib Sentinel 1.2.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced Image Resizer 2007 5.1.9.31 patch.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced MP3 Converter 2.6x (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Allok Video Splitter v1.4.2 by ViRiLiTY.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Alltags Planer 7.11.053.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Altova XMLSpy Enterprise v2006.2 Incl Keymaker And Serv Auth Patch by EMBRACE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AnyTimeClock! (ATC) v1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Apex SQL SSIS Compare 2008.03.0007 patch.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Apex Video Converter Pro v5.83.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AppKey 1.1.1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Apple DVD Studio Pro 3.0.1 for Mac.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Armadillo Photo Media 7.80.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Ashampoo WinOptimizer v4.30 by ViRiLiTY.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Astack 2.1 Serial by Lash.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Autodesk Raster Design 2005 Incl Keymaker by AGAiN.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AVI MPEG ASF WMV Splitter 2.31.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Awesome Earl Stars In Skate Rock (1987) (Anonymous) FULL!.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Backup Plus 4.0 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Barefoot IP Monitor v3.7 Incl Keymaker by AGAiN.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Beginning Visual Basic Express 1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\BestCrypt 8.20.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\BlackBoard PicVu 2.0 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Blob v1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Blue Zip OCX 1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Bolt HIDDEN OPTIONS UNLOCKER.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Buena Software Au Naturel v1.1.2 for Adobe After Effects by SCOTCH.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Canada Map Locator 1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CD Mate Deluxe v2.2.5 build 30.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CD Store 1.1 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CDRoller v4.10.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CELESTIAL ALPHABET 2.0 patch.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Clarysis Executive Powerpak v4.0 DateCode 04252005 by diGERATi.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Clean Space v7.0.14.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CleanKeeper v1.2 German Keygen.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Cockos REAPER v3.xx by MPAK.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Codename Panzers Cold War v1.0 +9 TRAINER.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ColorImpact 2.4.0.316.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\colorswap 3.0.1.11 serial by TSRh.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Comander 4.0.3c (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Command Conquer Tiberian Sun 1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Connection Manager Pro 1.06 Crack by FFF.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Conspiracy v1.0 [ENGLISH] No-CD Fixed EXE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Cool ASCII Art Maker 1.21 Serial.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CopyToDVD 3.0.10.26 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Cricket Statz Standard v4.3.8.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Crypto 2000 v3.x by AmoK.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Crystal Video to Audio Converter v1.30 by ViRiLiTY.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CrystalWorms 1.0 Build 1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Cute FLV Player 1.0.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CyberLink PowerDirector 8.00.2013.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Defense8.1.0.1 for Mac.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Der Spekulator 1.2 German.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Surveillance 98.2.51b (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Dial-Up Monitor v2.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Discreet 3ds Max v7 French Incl Keymaker by AGAiN.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Drivers Daily Log v3.4.2.9 Incl Keygen by HERiTAGE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\DrWeb32 v4.31b.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Dundas Map for Reporting Services v1.0.x for Visual Studio 8 by ZWT.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\DVD Photo Slideshow Pro 7.97 (crack).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\East-Tec Eraser 2000 v3.0 by Eminence.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Easy File Folder Protector 2.8 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Easy Split v2.03.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\EldoS KeyLord 5.0 build 141.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Electric Rain Swift 3D MAX v3.0.150 Plugin For 3dsMax by ARN.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Enfocus PitStop Pro 4.51 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\eOrdering Gold 4.1.1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Excel Shift Decimal Point Software 7.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\FinePrint Enterprise 5.20.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Firegraphic v10.0.0.1001 by AT4RE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Firegraphic XP 5.0.411.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\First Alert Service Monitor v9.91.01 by BRD.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\FlyingSpace PCE Standard Edition 2.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Freedom Force Universal Keygen and Key Changer.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\GameHouse Bunny Bounce Deluxe Serial by BalCrNepal.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Gameloft Wimbledon 2008 v1.3.7 Retail JAVA SE S700 by RLYEH.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\GetRight 4.0 RC1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Gonzo Heads.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Grant Writer 2.7.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Graphsoft Blueprint 5.0.2 for Mac.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Grizzly Adventure v1.1 PLUS 4 TRAINER HAPPY NEW YEAR 2004 by PiZZA.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HandyPrint 98 v3.61.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Hard Disk Sentinel Enterprise Server 0.73 keygen.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HDC Pop 1.0 Beta patch.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HelmSoftware MultiPlant II GPS v4.11.347 German Incl Keymaker by ACME.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HGS-Software-Archiv v5.3 German.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HHK GEOgraf ViewerPRO v3.0e 1299 GERMAN Win98SEMENT2KXP Incl Keyfilemaker by Core.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HoneyQ 1.2.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HotWhois v1.02.7.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Human Software Photo-Light 1.5 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Hurricane Watch 2.21.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\IE Translator 2.3.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Image to Icon 2.0 crack.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ImageDB 1.12.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\IMarkup v3.97 by EMBRACE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ImTOO AVI MPEG Converter 5.1.23.0531.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\InFocus v2.10.3.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\InProfile 1.0.1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Installer2GO 3.2.5.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Internet Image Retriever v2.0 by RED.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\IsItUp v4.82K3 by BRD.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ISS BlackICE PC Protection v3.6 cpp by ZWT.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Jasc WebDraw v1.01.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\JGO ScreenSaver Wizard v2.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Jimmy White's Cueball 2 v1.02 [ENGLISH] No-CD #2.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Just Wallpaper v3.5 by CiB.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\KABcam 2.2.7.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Kalimages v1.011 WinALL by TBE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Logic Audio 2.5 for Mac.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Macromedia Authorware Pro 2.01.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Magic Calendar Maker v3.1 by PGTeam.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Mailchecker32 v3.6.0.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MailMax Web 4.1 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MarbleSaic 1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Maze Creator STD v3.5 by SHADOW.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Medal of Honor Airborne Generic Multilanguage by FFF.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Medal Of Honor- Allied Assault- Spearhead-Expansion Pack First Edition (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Memory Guard v2.2 by HS.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\METACREATIONS LOGOMOTION 2.1 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Minerva 5.2.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MobileArchiver v3.0.7 Retail for PocketPC by RLYEH.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\mp3 splitter joiner pro 3.1.2023 crack by REVENGE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MP3 Splitter v1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MP3 To Wave Converter 2.0 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MultiMedia JukeBox 2.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Music NetBurner 1.40b (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Musician's CD Player v1.88b.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\My Flexible Dictaphone Pro v1.2 Multilanguage by iNFECTED.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\my.lock 2.0.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MyProBB 2.3.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NASCAR Racing 2002 Game Updates.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Nero Burning Rom 5.5.7.8.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Net Stepper Professional 1.22.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NetRoom 3.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NetSwitcher II v3.2.1 by TNT.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NFTP v1.71 for Linux.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Nootex 1.1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Nova 1.0z (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\numberGo Publisher 1.5.1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Outlook Express Backup 4.0 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PageFocus Reader 7.30 build 010.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Panda Antivirus Platinum 6.11.00.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Panda Titanium 2004 v3.00.00.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PCMedik v6.10.25.2004.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PerfectDisk 2008 for Exchange.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Personal Chess Trainer v1.09.10 by EMBRACE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Photoshop Elements 2 2 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PhotoToMovie 1.1.0.32.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PopUp Calculator 1.0.1 for PalmOS (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Power MIDI to MP3 3.1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrepLogic Microsoft 70298 Practice Exams v3.1 DateCode 20050815RBS.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrimalScript v3.1.444 Incl Keymaker by ACME.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrimaSoft Internet Organizer Deluxe 1.7 Serial by DBC.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Print To Image 1.1 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrintBar 1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Proview Video Converter v3.0 by rex922.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Proxy Checker 5.24 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Qimage v2007.165 Studio Edition.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\QK SMTP Server v2.16.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Quick Color 3.28.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\RandomScreen Deluxe 4.10 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Registry Medic v5.0 by ARN.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Ricochet v1.3.x Universal.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\River Past Audio CD Ripper v4.1.4 Keygen Only by UCF.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\RTweak 3.0 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SB NewsBot 6.1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ScrypTik v1.06 Incl Keygen by ORiON.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Secure VDisk 2.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Security Administrator 3.1 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\serial 2000.7.1 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SilverFast 6.0 for Mac (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SimonTools XP Tuner v1.20 GERMAN WinXP Keymaker Only by Core.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SimpleOrg v1.2.0.3 Bilanguage WinAll by LAXiTY.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SlySoft AnyDVD by Unknown.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Soul Reaver v1.0 [ITALIAN] Fixed EXE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SourcePublisher for Ada v1.4.350b Incl Keygen by Lz0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SourcePublisher for Ada v1.4.395 SOLARIS Incl Keygen by Lz0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Spb Phone Suite v1.1.0 build 1258 Retail for Pocket PC by RLYEH.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Spore v1.0 +1 TRAINER.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Stardock IconDeveloper Professional 1.0.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Stardock WindowBlinds 1.21 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Start System Mechanic Standard 6.0s (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Stellar Phoenix CDROM.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Stereographer 1.00 crack.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Street Rod 1 (1989) (California Dreams) FULL!.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Super FileCat 1.0.6 by AmoK.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Super Sonic Audio Rack 4.11 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SuperVoice 2.0 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SysAdmin 4.0 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SysBack 1.12.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\T2 The Arcade Game (1992) (Avalon Interactive) FULL!.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\TerminMaster v4.66 German by ViRiLiTY.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Text Handler 2.2.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\The Bat! v2.12 by Core.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ToneBank v1.1.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Torchsoft Registry Workshop v1.6.2 WinALL CRACKED by LUCiD.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Track-IT Lite 2.2 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Trees and Branches 1.0.9.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Tweak-XP Pro v2.09 Reset Counter.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\UPS Tracking Tool 1.27.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\VariCAD 2007 v1.07 Incl Keymaker by AGAiN.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\VersicherungsMaster v1.15 German by BLiZZARD.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Visual ELearning Design Studio 8.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WarCommander v1.09 [GERMAN] Fixed EXE.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Windows 98 Secon Edition 4.10.2222 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Windows File Tracker 1.00 keygen.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinHelp Master v1.3 German WinXP by PH.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinImage Pro 2 xx 5 xx.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinTools.net Professional v9.0 by CiM.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinUtils32 v4.2 Serial.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\XE Lan Scanner 1.0 (Serial).zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\XLang10 1.2.9.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Zealot All Video to VCD SVCD DVD Creator and Burner v2.5 by BRD.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ZoomPlayer WMV Professional 5.00 Beta Preview 4 Crack by FFF.zip
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct
      Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m

      ################## | Références de comparaison Bagle MD5 : |

      File : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
      -> Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937


      ################## | Autres suppressions ... |

      Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
      -> Size : 844800 | Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP104\A0008036.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP104\A0008044.exe"
      -> Size : 844800 | Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP106\A0008599.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP106\A0010809.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP107\A0013058.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP107\A0013104.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP108\A0013853.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP108\A0014233.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP109\A0014587.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP109\A0014971.sys"
      -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP109\A0014996.exe"
      -> Size : 844800 | Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

      Supprimé ! "C:\System Volume Information\_restore{CD12F999-0F49-429D-80A8-0545970004F1}\RP109\A0014998.exe"
      -> Size : 844800 | Crc32 : f81815f1 | Md5 : 7a45e902a7eea446c0727164a5f3e937

      ################## | Temporary Internet Files |

      Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IR25WFOP\file[1].txt

      ################## | Registre |

      Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
      Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
      Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
      Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
      Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
      Supprimé ! [HKCU\Software\bisoft]
      Supprimé ! [HKCU\Software\DateTime4]
      Supprimé ! [HKCU\Software\MuleAppData]
      Supprimé ! [HKCU\Software\WS35]
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
      Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
      Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

      ################## | Etat |

      # Mode sans echec restauré !

      # Affichage des fichiers cachés : OK

      # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
      # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
      # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
      # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
      # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

      ################## | PEH |

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
      [Offset = 0000011C - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      [Offset = 0000010C - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
      [Offset = 0000011C - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
      [Offset = 00000124 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      [Offset = 00000114 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      [Offset = 00000114 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
      [Offset = 00000124 - Valeur = 0x0001]

      Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
      [Offset = 000000E4 - Valeur = 0x0001]


      ################## | Cracks > Keygens > Serials |


      ################## | ! Fin du rapport # FindyKill V5.024 ! |
      0
  4. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK
    Comme tu le vois, Avast et d'autres programmes ont souffert, tu vas devoir les réinstaller.
    0
    1. Pipine27510
       
      Oui donc c'est bon il n'y a plus de virus ? Le bureau ne s'est pas réaffiché non plus, comment le remettre?
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Il faut vérifier qu'il n'y a pas d'autres problèmes.

    Pour le bureau , presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valide.

    Ensuite :

    • Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,

    -> http://images.malwareremoval.com/random/RSIT.exe

    • Double-clique sur RSIT.exe pour lancer le programme,
    • Clique sur continuer sur l'écran Disclaimer,
    • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    Ferme info.txt (<<qui sera réduit dans la Barre des Tâches), il ne te sera demandé qu’en cas de besoin.

    Tuto si besoin : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
    0
    1. Pipine27510
       
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Administrateur at 2010-01-19 17:17:49
      Microsoft Windows XP Professionnel Service Pack 2
      System drive C: has 158 GB (73%) free of 215 GB
      Total RAM: 3070 MB (82% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:18:00, on 19/01/2010
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
      C:\WINDOWS\system32\svchost.exe
      D:\TomTom HOME 2\TomTomHOMEService.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      D:\iTunesHelper.exe
      C:\WINDOWS\system32\ServoApp.exe
      C:\Program Files\MFP Server\App\Common\MFPAgent.exe
      D:\daemon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      D:\TomTom HOME 2\TomTomHOMERunner.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.exe
      C:\Program Files\OpenOffice.org 3\program\soffice.bin
      C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\RSIT.exe
      C:\Program Files\trend micro\Administrateur.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.iesearch.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
      O4 - HKLM\..\Run: [MFP Manager] C:\Program Files\MFP Server\MFPAgent.exe -CheckAutoRun
      O4 - HKLM\..\Run: [Server Application] C:\WINDOWS\system32\ServoApp.exe
      O4 - HKLM\..\Run: [GDI Manager] "C:\Program Files\MFP Server\App\Common\MFPAgent.exe"
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033 -lock
      O4 - HKLM\..\Run: [service.exe] C:\Documents and Settings\Administrateur\service.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [TomTomHOME.exe] "D:\TomTom HOME 2\TomTomHOMERunner.exe"
      O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S94.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_803138DCE93649E4.dll/cmsidewiki.html
      O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_C5284CC30AB3000E.dll
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: TomTomHOMEService - TomTom - D:\TomTom HOME 2\TomTomHOMEService.exe
      0
  7. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Télécharge UsbFix de El Desaparecido, C_XX & Chimay8 sur ton bureau

    https://www.ionos.fr/?affiliate_id=77097

    --> Lance l installation avec les paramètres par défaut

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    --> Au menu principal choisis l'option " F " pour français et tape sur [entrée]

    --> Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    --> Laisse travailler l’outil

    -->Poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide.
    0
    1. Pipine27510
       
      ############################## | UsbFix V6.075 |

      User : Administrateur (Administrateurs) # TOUBATOU
      Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 17:22:44 | 19/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 209,96 Go (154,2 Go free) [System] # NTFS
      D:\ -> Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
      E:\ -> Disque CD-ROM
      G:\ -> Disque fixe local # 232,88 Go (16,33 Go free) [Externe] # NTFS
      R:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 476
      C:\WINDOWS\system32\csrss.exe 716
      C:\WINDOWS\system32\winlogon.exe 748
      C:\WINDOWS\system32\services.exe 800
      C:\WINDOWS\system32\lsass.exe 812
      C:\WINDOWS\system32\svchost.exe 980
      C:\WINDOWS\system32\svchost.exe 1048
      C:\WINDOWS\System32\svchost.exe 1144
      C:\WINDOWS\system32\svchost.exe 1192
      C:\WINDOWS\system32\svchost.exe 1268
      C:\WINDOWS\system32\spoolsv.exe 1428
      C:\WINDOWS\Explorer.EXE 1728
      C:\WINDOWS\system32\svchost.exe 404
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 520
      C:\Program Files\Java\jre6\bin\jqs.exe 584
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 636
      C:\WINDOWS\system32\svchost.exe 976
      D:\TomTom HOME 2\TomTomHOMEService.exe 1168
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 1708
      C:\WINDOWS\System32\alg.exe 928
      C:\Program Files\Mozilla Firefox\firefox.exe 1344
      D:\iTunesHelper.exe 1800
      C:\WINDOWS\system32\ServoApp.exe 1724
      C:\Program Files\MFP Server\App\Common\MFPAgent.exe 1880
      D:\daemon.exe 1988
      C:\WINDOWS\system32\ctfmon.exe 380
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1908
      D:\TomTom HOME 2\TomTomHOMERunner.exe 260
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE 1248
      C:\Program Files\Messenger\msmsgs.exe 1432
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 1276
      C:\Program Files\Logitech\SetPoint\SetPoint.exe 1164
      C:\Program Files\OpenOffice.org 3\program\soffice.exe 1660
      C:\Program Files\OpenOffice.org 3\program\soffice.bin 956
      C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE 1252
      C:\Program Files\iPod\bin\iPodService.exe 2428
      C:\WINDOWS\system32\wuauclt.exe 2508
      C:\WINDOWS\system32\NOTEPAD.EXE 3564
      C:\WINDOWS\system32\wbem\wmiprvse.exe 2748

      ################## | Elements infectieux |

      C:\log.txt

      ################## | Registre |

      [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "service.exe"

      ################## | Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\{7d871f1b-eb47-11de-b32f-00241d961540}
      Shell\AutoRun\command =F:\InstallTomTomHOME.exe

      HKCU\..\..\Explorer\MountPoints2\{efd67b34-de53-11de-b328-00241d961540}
      Shell\Auto\command =F:\msnmsgr_plus.exe
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL msnmsgr_plus.exe

      ################## | ! Fin du rapport # UsbFix V6.075 ! |
      0
    2. Pipine27510
       
      ############################## | UsbFix V6.075 |

      User : Administrateur (Administrateurs) # TOUBATOU
      Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 18:00:32 | 19/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 209,96 Go (154,13 Go free) [System] # NTFS
      D:\ -> Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
      E:\ -> Disque CD-ROM
      G:\ -> Disque fixe local # 232,88 Go (17,98 Go free) [Externe] # NTFS
      R:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 476
      C:\WINDOWS\system32\csrss.exe 708
      C:\WINDOWS\system32\winlogon.exe 740
      C:\WINDOWS\system32\services.exe 792
      C:\WINDOWS\system32\lsass.exe 804
      C:\WINDOWS\system32\svchost.exe 976
      C:\WINDOWS\system32\svchost.exe 1040
      C:\WINDOWS\System32\svchost.exe 1136
      C:\WINDOWS\system32\svchost.exe 1216
      C:\WINDOWS\system32\svchost.exe 1332
      C:\WINDOWS\system32\spoolsv.exe 1532
      C:\WINDOWS\Explorer.EXE 1836
      C:\WINDOWS\system32\svchost.exe 184
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 208
      C:\Program Files\Java\jre6\bin\jqs.exe 364
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
      C:\WINDOWS\system32\svchost.exe 612
      D:\TomTom HOME 2\TomTomHOMEService.exe 692
      C:\WINDOWS\System32\alg.exe 1876
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 176
      C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 2632
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2840
      C:\WINDOWS\system32\ServoApp.exe 3528
      C:\Program Files\MFP Server\App\Common\MFPAgent.exe 3544
      D:\TomTom HOME 2\TomTomHOMERunner.exe 3628
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE 3648
      C:\Program Files\Messenger\msmsgs.exe 3668
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe 3692
      C:\Program Files\Logitech\SetPoint\SetPoint.exe 3712
      C:\Program Files\OpenOffice.org 3\program\soffice.exe 3776
      C:\Program Files\OpenOffice.org 3\program\soffice.bin 3784
      C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE 3844
      C:\Program Files\iPod\bin\iPodService.exe 1128
      C:\WINDOWS\system32\wuauclt.exe 1496
      C:\WINDOWS\system32\notepad.exe 2796
      C:\WINDOWS\system32\NOTEPAD.EXE 3752
      C:\Program Files\Mozilla Firefox\firefox.exe 3728
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1932

      ################## | Elements infectieux |


      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | ! Fin du rapport # UsbFix V6.075 ! |
      0
  8. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    --> Branche tes sources de données externes (clé USB, disque dur externe, etc) susceptibles d’avoir été infectées mais sans les ouvrir.

    --> Double clique sur le raccourci USBFix présent sur ton bureau.

    --> Au menu principal choisis l’option « F » piur Français et tape sur Entrée

    --> Choisis l’option « 2 » (suppression).

    --> Ton bureau disparaîtra et le pc redémarrera .

    --> Au redémarrage, UsbFix scannera ton pc, laisse travailler l’outil.

    --> Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau

    Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )
    0
    1. Pipine27510
       
      ############################## | UsbFix V6.075 |

      User : Administrateur (Administrateurs) # TOUBATOU
      Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
      Start at: 17:27:52 | 19/01/2010
      Website : http://pagesperso-orange.fr/NosTools/index.html
      Contact : FindyKill.Contact@gmail.com

      Processeur Intel Pentium III Xeon
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
      Internet Explorer 6.0.2900.2180
      Windows Firewall Status : Enabled
      AV : avast! antivirus 4.8.1356 [VPS 100116-0] 4.8.1356 [ Enabled | Updated ]

      C:\ -> Disque fixe local # 209,96 Go (154,17 Go free) [System] # NTFS
      D:\ -> Disque fixe local # 488,67 Go (452,7 Go free) [Data] # NTFS
      E:\ -> Disque CD-ROM
      G:\ -> Disque fixe local # 232,88 Go (16,33 Go free) [Externe] # NTFS
      R:\ -> Disque CD-ROM

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe 476
      C:\WINDOWS\system32\csrss.exe 708
      C:\WINDOWS\system32\winlogon.exe 740
      C:\WINDOWS\system32\services.exe 792
      C:\WINDOWS\system32\lsass.exe 804
      C:\WINDOWS\system32\svchost.exe 976
      C:\WINDOWS\system32\svchost.exe 1040
      C:\WINDOWS\System32\svchost.exe 1136
      C:\WINDOWS\system32\svchost.exe 1216
      C:\WINDOWS\system32\svchost.exe 1332
      C:\WINDOWS\system32\logonui.exe 1368
      C:\WINDOWS\system32\spoolsv.exe 1532
      C:\WINDOWS\system32\KB905474\wgasetup.exe 1768
      C:\WINDOWS\system32\KB905474\wgasetup.exe 1808
      C:\WINDOWS\Explorer.EXE 1836
      C:\WINDOWS\system32\svchost.exe 184
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 208
      C:\Program Files\Java\jre6\bin\jqs.exe 364
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 440
      C:\WINDOWS\system32\svchost.exe 612
      D:\TomTom HOME 2\TomTomHOMEService.exe 692
      C:\WINDOWS\system32\wuauclt.exe 1096
      C:\WINDOWS\System32\alg.exe 1876
      C:\WINDOWS\system32\wbem\wmiprvse.exe 1916
      C:\WINDOWS\system32\wbem\wmiapsrv.exe 176
      C:\WINDOWS\system32\wbem\wmiprvse.exe 404

      ################## | Elements infectieux |

      Supprimé ! C:\log.txt
      Supprimé ! C:\Recycler\S-1-5-21-1482476501-1957994488-839522115-500
      Supprimé ! D:\Recycler\S-1-5-21-1482476501-1957994488-839522115-500
      Supprimé ! G:\$Recycle.Bin\S-1-5-21-2068278421-146159658-231603267-1000
      Supprimé ! G:\Recycler\S-1-5-21-1110664562-3259912619-2506145101-1005
      Supprimé ! G:\Recycler\S-1-5-21-1482476501-1957994488-839522115-500
      Supprimé ! G:\Recycler\S-1-5-21-3078872496-298723280-4218786068-1005

      ################## | Registre |

      Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "service.exe"

      ################## | Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\{7d871f1b-eb47-11de-b32f-00241d961540}\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{efd67b34-de53-11de-b328-00241d961540}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [25/09/2009 15:16|---------|0] C:\AUTOEXEC.BAT
      [25/09/2009 15:12|---hs----|212] C:\boot.ini
      [28/08/2001 13:00|-r-hs----|4952] C:\Bootfont.bin
      [25/09/2009 15:16|---------|0] C:\CONFIG.SYS
      [25/09/2009 15:16|-r-hs----|0] C:\IO.SYS
      [05/10/2009 17:32|--a------|90] C:\LogiSetup.log
      [25/09/2009 15:16|-r-hs----|0] C:\MSDOS.SYS
      [04/08/2004 03:38|-r-hs----|47564] C:\NTDETECT.COM
      [04/08/2004 03:59|-r-hs----|251712] C:\ntldr
      [?|?|?] C:\pagefile.sys
      [19/01/2010 16:38|--a------|2897] C:\TB.txt
      [19/01/2010 17:29|--a------|3401] C:\UsbFix.txt
      [26/10/2009 08:38|--a------|59083] D:\Acknowledgements.rtf
      [28/10/2009 20:21|--a------|722160] D:\CDDBControlApple.dll
      [22/08/2004 17:05|--a------|81920] D:\daemon.exe
      [28/10/2009 20:21|--a------|648480] D:\iPodUpdaterExt.dll
      [28/10/2009 20:21|--a------|111912] D:\ITDetector.ocx
      [28/10/2009 20:21|--a------|14769448] D:\iTunes.dll
      [28/10/2009 20:21|--a------|10358048] D:\iTunes.exe
      [28/10/2009 20:21|--a------|384800] D:\iTunesAdmin.dll
      [28/10/2009 20:21|--a------|211232] D:\iTunesHelper.dll
      [28/10/2009 20:21|--a------|141600] D:\iTunesHelper.exe
      [28/10/2009 20:21|--a------|124192] D:\iTunesMiniPlayer.dll
      [28/10/2009 20:21|--a------|294688] D:\iTunesOutlookAddIn.dll
      [28/10/2009 20:21|--a------|292640] D:\iTunesPhotoProcessor.exe
      [23/05/2002 11:55|--a------|167936] D:\pfctoc.dll

      ################## | Vaccination |

      # C:\autorun.inf -> Dossier créé par UsbFix.
      # D:\autorun.inf -> Dossier créé par UsbFix.
      # G:\autorun.inf -> Dossier créé par UsbFix.

      ################## | Upload |

      Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_TOUBATOU.zip : https://www.ionos.fr/?affiliate_id=77097
      Merci pour votre contribution .

      ################## | ! Fin du rapport # UsbFix V6.075 ! |
      0
  9. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Lance Hijackthis
    Pour cela, rends-toi à C:\Program Files\trend micro\Administrateur.exe et double-clique sur Administrateur.exe (C'est Hijackthis renommé par RSIT).

    Clique sur Do a System Scan Only et coche les lignes suivantes :

    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\daemon.exe" -lang 1033 -lock
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

    Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connection Internet.

    Clique sur Fix checked puis clique sur OK
    Puis ferme HijackThis.

    Tuto : https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm
    0
    1. Pipine27510
       
      ok c'est fait. Et maintenant ?
      0
  10. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Maintenant on lance le nettoyage général :

    Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    Lorsque le message indiquant la fin de l’analyse s’affiche, clique sur « Afficher le résultat » pour poursuivre..

    Si des malwares ont été détectés, leur liste s'affiche.
    Coche tous les éléments détectés par Malwarebytes' Anti-Malware puis clique sur « Supprimer la sélection » afin d'éradiquer les malwares détectés. MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport sur le forum.

    Tuto si besoin : https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
    0
    1. Pipine27510
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3598
      Windows 5.1.2600 Service Pack 2
      Internet Explorer 6.0.2900.2180

      19/01/2010 17:55:52
      mbam-log-2010-01-19 (17-55-52).txt

      Type de recherche: Examen rapide
      Eléments examinés: 106315
      Temps écoulé: 2 minute(s), 19 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\Documents and Settings\Administrateur\Application Data\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.
      C:\Program Files\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\Program Files\NetPumper\NetPumperIEProxy.exe (Adware.NetPumper) -> Quarantined and deleted successfully.
      0
  11. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK, alors, où en es-tu ?
    Comment se comporte le PC ?
    0
    1. Pipine27510
       
      Déjà le son est revenu !! Ensuite il faut que je réinstalle avast et 2 3 trucs mais ca ne pas l'air mal du tout !! En tout cas je te remercie bcp c'est vraiment trés gentil de ta part !
      0
  12. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Voila, réinstalle tout ce qui a été endommagé, assure-toi que tout fonctionne correctement et, si c'est le cas :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    Télécharge toolscleaner (de A. Rothstein et Dj Quiou) sur ton Bureau :
    http://pc-system.fr/
    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...colle le dans ta réponse

    Tuto : http://pc-system.fr/
    0
    1. pipine27510
       
      [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\TB.txt: trouvé !
      C:\UsbFix.txt: trouvé !
      C:\Toolbar SD: trouvé !
      C:\UsbFix: trouvé !
      C:\FindyKill: trouvé !
      C:\Rsit: trouvé !
      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ToolBarSD.exe: trouvé !
      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe: trouvé !
      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: trouvé !
      C:\Program Files\ZHPDiag: trouvé !
      C:\Program Files\trend micro\HijackThis.exe: trouvé !
      C:\Program Files\trend micro\hijackthis.log: trouvé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ToolBarSD.exe: supprimé !
      C:\Program Files\trend micro\HijackThis.exe: supprimé !
      C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
      C:\TB.txt: supprimé !
      C:\UsbFix.txt: supprimé !
      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe: supprimé !
      C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\Rsit.exe: supprimé !
      C:\Program Files\trend micro\hijackthis.log: supprimé !
      C:\Toolbar SD: supprimé !
      C:\UsbFix: supprimé !
      C:\FindyKill: supprimé !
      C:\Rsit: supprimé !
      C:\Program Files\ZHPDiag: supprimé !
      0