Mes antivirus et spybot se ferment...
Jerquest
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
après un téléchargement, la protection d'avast se stoppait seul, spybot se lançait mais fermait après quelques secondes ainsi que ccleaner.
Après quelques recherches j'ai pensé à Bagle... Du coup, j'ai suivi votre guide pour le supprimer : 1 SafeBootKeyRepair, 2 FindyKill, 3 Envoyer le rapport de FindyKill
############################## | FindyKill V5.044 |
# User : Propriétaire (Administrateurs) # JEROME-0812FCAF
# Update on 10/06/2010 by El Desaparecido
# Start at: 20:03:10 | 13/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886625 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,04 Go (42,23 Go free) # NTFS
# D:\ # Disque CD-ROM # 5,48 Go (0 Mo free) [Sims3EP01] # UDF
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 76,68 Go (40,01 Go free) # NTFS
################## | Eléments infectieux |
D:\autorun.inf
C:\WINDOWS\system32\srosa2.sys
C:\Documents and Settings\Propri'taire\Application Data\drivers
C:\Documents and Settings\Propri'taire\Application Data\drivers\downld
C:\Documents and Settings\Propri'taire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Propri'taire\Local Settings\Temporary Internet Files\Content.IE5\17MF3TQT\file[1].txt
C:\Documents and Settings\Propri'taire\Local Settings\Temporary Internet Files\Content.IE5\40V6YVUX\filelist[1].txt
C:\Documents and Settings\Propri'taire\Local Settings\Temporary Internet Files\Content.IE5\K0TEGQP6\b645360924_401565950924_1351[1].jpg
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKCU\Software\bisoft]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-527237240-1177238915-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-527237240-1177238915-682003330-1003\Software\bisoft]
[HKCU\Software\Local AppWizard-Generated Applications\patch]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-527237240-1177238915-682003330-1003\Software\Local AppWizard-Generated Applications\patch]
[HKU\S-1-5-21-527237240-1177238915-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.044 ! |
4 J'ai relancé spybot et ccleaner.
Y'a t'il autre chose que je puisse faire pour être sûr que tout va bien maintenant ?
Merci pour votre réponse ^^
après un téléchargement, la protection d'avast se stoppait seul, spybot se lançait mais fermait après quelques secondes ainsi que ccleaner.
Après quelques recherches j'ai pensé à Bagle... Du coup, j'ai suivi votre guide pour le supprimer : 1 SafeBootKeyRepair, 2 FindyKill, 3 Envoyer le rapport de FindyKill
############################## | FindyKill V5.044 |
# User : Propriétaire (Administrateurs) # JEROME-0812FCAF
# Update on 10/06/2010 by El Desaparecido
# Start at: 20:03:10 | 13/06/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# AMD Athlon(tm) 64 X2 Dual Core Processor 6000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! Antivirus 5.0.83886625 [ (!) Disabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 149,04 Go (42,23 Go free) # NTFS
# D:\ # Disque CD-ROM # 5,48 Go (0 Mo free) [Sims3EP01] # UDF
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# H:\ # Disque fixe local # 76,68 Go (40,01 Go free) # NTFS
################## | Eléments infectieux |
D:\autorun.inf
C:\WINDOWS\system32\srosa2.sys
C:\Documents and Settings\Propri'taire\Application Data\drivers
C:\Documents and Settings\Propri'taire\Application Data\drivers\downld
C:\Documents and Settings\Propri'taire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Propri'taire\Local Settings\Temporary Internet Files\Content.IE5\17MF3TQT\file[1].txt
C:\Documents and Settings\Propri'taire\Local Settings\Temporary Internet Files\Content.IE5\40V6YVUX\filelist[1].txt
C:\Documents and Settings\Propri'taire\Local Settings\Temporary Internet Files\Content.IE5\K0TEGQP6\b645360924_401565950924_1351[1].jpg
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKCU\Software\bisoft]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-527237240-1177238915-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-527237240-1177238915-682003330-1003\Software\bisoft]
[HKCU\Software\Local AppWizard-Generated Applications\patch]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-527237240-1177238915-682003330-1003\Software\Local AppWizard-Generated Applications\patch]
[HKU\S-1-5-21-527237240-1177238915-682003330-1003\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | ! Fin du rapport # FindyKill V5.044 ! |
4 J'ai relancé spybot et ccleaner.
Y'a t'il autre chose que je puisse faire pour être sûr que tout va bien maintenant ?
Merci pour votre réponse ^^
A voir également:
- Mes antivirus et spybot se ferment...
- Spybot - Télécharger - Antivirus & Antimalwares
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
34 réponses
La suite de nos aventures ^^
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4203
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/06/2010 19:23:15
mbam-log-2010-06-16 (19-23-15).txt
Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 248053
Temps écoulé: 1 heure(s), 6 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0JKL4567\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0JKL4567\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QRABCVWX\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QRABCVWX\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4203
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/06/2010 19:23:15
mbam-log-2010-06-16 (19-23-15).txt
Type d'examen: Examen complet (C:\|H:\|)
Elément(s) analysé(s): 248053
Temps écoulé: 1 heure(s), 6 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0JKL4567\gibcom[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0JKL4567\gibidl[1].dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QRABCVWX\gibupt[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QRABCVWX\gibusr[1].exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Vide la quarantaine de MBAM.
Comment va le PC globalement ?
Envoie un nouveau rapport RSIT stp.
(Seul le log.txt sera généré).
Comment va le PC globalement ?
Envoie un nouveau rapport RSIT stp.
(Seul le log.txt sera généré).
Le PC fonctionne pas trop mal mais je n'ai pas osé utiliser les applications, jeux et autres...
Je n'arrive pas à uploader le log de rsit....
Où puis-je te l'envoyer ??
Je n'arrive pas à uploader le log de rsit....
Où puis-je te l'envoyer ??
Upload sur cijoint ne fonctionne pas ?
Tu as celui-là sinon : cjoint, c'est différent :
https://www.cjoint.com/
Tu as celui-là sinon : cjoint, c'est différent :
https://www.cjoint.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te laisse pour ce soir, pas mal d'orages chez moi ;-).
En attendant, mets à jour Avast et fais une analyse complète du système.
Comment va le PC ?
En attendant, mets à jour Avast et fais une analyse complète du système.
Comment va le PC ?
Tout tourne sans accroc à priori et Avast n'a rien trouvé.
Cela veut-il dire qu'on s'approche de la vérité ?
Cela veut-il dire qu'on s'approche de la vérité ?
La vérité... difficile à dire
On va passer en effet à la fin de désinfection, étape importante.
********
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Propriétaire.exe
Clique sur "Do a system scan only".
Coche ces lignes :
Clique ensuite sur fix checked.
Ferme Hijackthis.
***************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
On va passer en effet à la fin de désinfection, étape importante.
********
Lance Hijackthis.
Il se situe ici :
C:\Program Files\trend micro\Propriétaire.exe
Clique sur "Do a system scan only".
Coche ces lignes :
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
Clique ensuite sur fix checked.
Ferme Hijackthis.
***************
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge Toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
*********************
Tu peux garder Malwarebytes anti malware en tant qu'anti malware, il est très efficace. (Même s'il ne résout pas tous les problèmes, bien entendu ... !)
Par contre, il n'a pas de scan résident en mode gratuit ! Il faut donc pour l'utiliser le lancer, faire les mises à jour et faire un scan complet après.
*********************
Je vois que tu as un logiciel d'échange de fichiers via le P2P (peer-to-peer). Je ne sais pas si tu crack des logiciels et cela ne me regarde pas mais je te conseille de lire ce qui suit quelque soit l'utilisation que tu fasses avec ce logiciel.
En plus d'être illégaux, les cracks sont souvent bourrés d'infection (Bagle, rogues par exemple) et certaines très coriaces (Virut, Mabezat par exemple).
Voici le lien d'une vidéo montrant les effets d'une infection Bagle :
https://www.youtube.com/watch?v=nqLoz4XCY60
Je te conseille de lire cet article concernant le danger des cracks (merci à Malekal) :
http://forum.malekal.com/ftopic893.php
*********************
* Télécharge Ccleaner Slim :
= = = = >>> En cliquant ici <<< = = = =
* Installe le.
* Choisis l'onglet Nettoyeur
Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.
* Choisis l'onglet Registre
- Clique sur Chercher des erreurs
- Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça)
- Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue.
- A la fenêtre qui s'ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK
- Recommence jusqu'à ce qu'aucune erreur n'apparaisse (ou une seule récurrente).
- Ferme Ccleaner.
* Tutoriel en images ICI si besoin.
Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m'est jamais arrivé ! Il vaut mieux prendre des précautions, c'est tout. ;-)
Voilà, voilà. Merci pour tes bons conseils et je suis bien conscient des dangers du P2P... Le pouvoir corrompt, le pouvoir absolu corrompt absolument... Mais j'en tiens compte ^^
Comment c'est ?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
Comment c'est ?
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Rsit: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Rsit.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\Ad-Remover\Backup\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !
