Sujet Précédent Sujet Suivant

Infection par le virus nideiect

Résolu
Nathesi -  
Bouche59 Messages postés 9 Statut Membre -
Bonjour,

JJe galère en informatique alors si quelqu'un a une idée pour m'aider, je suis à 100% preneuse. J'ai choppé un virus sur ma clé USB qui a évidemment infecté mon ordi.

Les signes :
Coupure immédiate de bit defender et impossible de le relancer ( " système win32 invalide" ).
Arret du wifi.
Mon ordi rame +++
Impossible de désinstaller bit defender et d'installer n'importe quel autre anti-virus ( j'en ai essayer 5 différents )
Impossible de réinstaller windows sur mon ordi

J'ai fini par faire un scan en ligne avec kaspersky dont voilà le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 08, 2008 6:09:17 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2008
Enregistrements dans la base antivirus Kaspersky : 1072218
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 86698
Nombre de virus trouvés: 4
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 08:20:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\Content.IE5\0XWOV1JN\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\Content.IE5\PC0G0HTZ\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\Content.IE5\U837W25W\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\Documents and Settings\Miss\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe Infecté : Trojan-Downloader.Win32.Bagle.aag ignoré
C:\Program Files\HP\Digital Imaging\HPIdeas\common\content.dll L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe Infecté : Worm.Win32.AutoRun.dcm ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C6665B61-9C63-4698-A536-5F183573047E}\RP205\A0041809.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C6665B61-9C63-4698-A536-5F183573047E}\RP205\A0041810.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C6665B61-9C63-4698-A536-5F183573047E}\RP205\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\97de84be36b27af6e66a0586433cda52\BIT7.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
G:\nideiect.com Infecté : Trojan-Downloader.Win32.Bagle.aag ignoré
G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe Infecté : Worm.Win32.AutoRun.dcm ignoré

Analyse terminée.

Je suis sur le système d'exploitation Windows XP Home Service Pack 2.

Je galère en informatique alors si quelqu'un a une idée pour m'aider, je suis à 100% preneuse.

Merci
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Salut,

Telecharge FindyKill :

Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

--> Dezippe le (extraire) sur ton bureau

--> Entre dans le dossier FindyKill

--> Double clic sur findyKill.bat

choisi l option 1 (Recherche)

Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 2 / 22
Nathesi
 
Hello

Merci de me venir en aide ...

Voilà le rapport de findykill

--------- FindyKill V2.O55 par Chiquitine29 ---------

[ Recherche effectuée à 12:04:42 | 08/09/2008 ]
[ INSTALL LOCATION : C:\Documents and Settings\Miss\Bureau\FindyKill\FindyKill.bat ]
[ USER : Miss | PC : PART-9DFFF4CEC8 ]
[ BOOT MODE : Normal ]

----------------- *** Recherche *** ------------------

»»»» Presence des fichiers dans C:

C:\Autorun.inf Present!!
C:\autorun.inf Present!!

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Present!!

»»»» Presence des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mdelk.exe Present!!
C:\WINDOWS\system32\wintems.exe Present!!
C:\WINDOWS\system32\ban_list.txt Present!!

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\srosa.sys Present!!
C:\WINDOWS\system32\drivers\hldrrr.exe Present!!
"C:\WINDOWS\system32\drivers\downld" Present!!

»»»» Presence des fichiers dans C:\Documents and Settings\Miss\Application Data

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
PowerManager REG_SZ C:\Program Files\Power Manager\PM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
FixCamera REG_SZ C:\WINDOWS\FixCamera.exe
tsnp2std REG_SZ C:\WINDOWS\tsnp2std.exe
snp2std REG_SZ C:\WINDOWS\vsnp2std.exe
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

----------- ! Recherche realisée avec success ! -----------
0
Réponse 3 / 22
Utilisateur anonyme
 
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0
Réponse 4 / 22
Nathesi
 
Bon, j'ai utilisé l'outil de suppression. Voilà le rapport :

--------- FindyKill V2.O55 par Chiquitine29 ---------

[ Suppression effectuée à 13:24:38 | 08/09/2008 ]
[ INSTALL LOCATION : C:\Documents and Settings\Miss\Bureau\FindyKill\FindyKill.bat ]
[ USER : Miss | PC : PART-9DFFF4CEC8 ]
[ BOOT MODE : Normal ]

----------- /!\..... Suppression ...../!\ -----------

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Echec de la supression!! C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe
Supprime ! de C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Echec de la supression!! C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe
Supprime ! de "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Miss\Application Data

---------- /!\..... Second passage ...../!\ ----------

»»»» Suppression des fichiers dans C:

Supprime ! de C:\Autorun.inf
Echec de la supression!! C:\Autorun.inf
Supprime ! de C:\autorun.inf
Echec de la supression!! C:\autorun.inf

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprime ! de C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
Supprime ! de C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe

»»»» Suppression des fichiers dans C:\Documents and Settings\Miss\Application Data

------------ /!\..... Verification...../!\ -------------

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:

Supprime ! de C:\Autorun.inf
Echec de la supression!! C:\Autorun.inf
Supprime ! de C:\autorun.inf
Echec de la supression!! C:\autorun.inf

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Miss\Application Data

»»»» Suppression des clefs du registre..

"HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA " - Supprime !

»»»» Suppression des clefs du registre effectuée !

»»»» Affichage des fichiers caches réparé !

»»»» Services de securité Windows redemarré !

»»»» Suppression des fichiers temporaires :

Supprimé ! - "C:\WINDOWS\TEMP\478A3C00-F65D-444c-B0E9-6B75FCA1631F.txt"
Supprimé ! - "C:\WINDOWS\TEMP\alcrmv.exe"
Supprimé ! - "C:\WINDOWS\TEMP\alcupd.exe"
Supprimé ! - "C:\WINDOWS\TEMP\alcxwdm.cat"
Supprimé ! - "C:\WINDOWS\TEMP\alcxwdm.inf"
Supprimé ! - "C:\WINDOWS\TEMP\alcxwdm.sys"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm0.cat"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm0.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm1.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm10.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm11.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm12.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm13.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm14.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm15.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm16.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm17.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm18.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm19.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm2.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm20.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm21.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm22.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm23.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm24.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm25.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm26.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm3.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm4.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm5.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm6.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm7.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm8.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm9.inf"
Supprimé ! - "C:\WINDOWS\TEMP\alsndmgr.cpl"
Supprimé ! - "C:\WINDOWS\TEMP\alsndmgr.wav"
Supprimé ! - "C:\WINDOWS\TEMP\ASPNETSetup.log"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop310"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop312"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop314"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop315"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop318"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop319"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop320"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop322"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_0"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_b"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop330"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop335"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop338"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop339"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop344"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop344_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop344_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop344_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop345"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop349"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop349_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop349_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop349_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3559"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop36"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop360"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop362"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop36_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop36_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop36_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop38"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop383"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop389"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393_d"
Supprimé ! - "C:\WINDOWS\TEMP\ChCfg.exe"
Supprimé ! - "C:\WINDOWS\TEMP\CIO_NDCS.log"
Supprimé ! - "C:\WINDOWS\TEMP\dec106.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec107.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1093.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec109D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec10A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec10E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec10F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1101.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec112.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec114D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec114E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec114F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1156.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1194.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec119A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11A6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11DD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11E9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec12.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1200.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1227.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec13.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1307.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1309.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec131.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1325.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec135.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec138B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec13D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec141.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec14B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec14C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec155.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec156.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec15A7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec15C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec163.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec167.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec16F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec17.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec170.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec171.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec172.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec173.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec176.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1816.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec192.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec193.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec194.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec196D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec196E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec196F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1982.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1A5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1A6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1A7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B07.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B0B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B30.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B43.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B57.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B7E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B8E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B8F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B90.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1C0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CD3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CD4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CD5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D04.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D05.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D39.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D82.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1E3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1E5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec205.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec206.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec208.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec211.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec214.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec215.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec216.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec217.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec218.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec222.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec223.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec224.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec226.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec227.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec22A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec22E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec230.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec234.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec237.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec238.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec239.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec254.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec269.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec26F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec270.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec28A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec298.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2CB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2D4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2D5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2DE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2DF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec30.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec307.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec308.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec30A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec312.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec31E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec320.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec321.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec32B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec32D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec33.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec331.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec34C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec354.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec35A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec35D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec35F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec371.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec372.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec373.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec377.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec378.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec37C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec37F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec38.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec38E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec39.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec392.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec399.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3A9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3AC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3BC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3C2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3CE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3CF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3D3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3D4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3E5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3E7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3E9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec422.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec425.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec42A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec42D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec43C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec44.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec440.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec441.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec44F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec453.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec454.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec455.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec45A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec46.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec473.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec474.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec47E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec488.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec48C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec497.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec499.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec49A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec49B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4AA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4B0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4B3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4D2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4D6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4E5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4FC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec50E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec510.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec511.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec515.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec517.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec51C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec521.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec524.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec526.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec52A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec53.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec532.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec56.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec57.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec582.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec584.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec589.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec594.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec597.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec59C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5A4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5B4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5B5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec60.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec607.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec608.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec609.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec61.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec621.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec622.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec623.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec632.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec637.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec638.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec67E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec682.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec69.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec6A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec6B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec6C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec6F1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec70.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec71.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec71D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec72.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec728.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec72B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec73.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec737.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec74.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec741.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec744.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec749.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec754.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec75A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec75C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec76.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec761.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec763.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec764.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec77.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec78.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec78D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec78F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec79.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7A5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7AD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7B0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7B4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7C5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7D0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7E3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7EF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7FA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec80.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec809.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec80A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec810.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec811.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec812.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec814.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec820.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec823.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec824.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec82E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec830.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec831.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec837.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec85F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec86A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec86D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec873.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec88.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec886.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8B6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8B7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8B8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec91.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec915.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec935.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec936.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec937.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec95.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec968.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec975.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec97B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec984.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec987.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec98C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec98E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec991.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec993.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec996.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec99C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9A1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9A3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9A5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9A8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9AD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9B5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9DC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9DE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9E0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9E3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA01.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA02.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA03.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA0E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA29.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA2F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA31.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA32.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA38.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA3F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA5D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decADB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decADC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decADD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decAEF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decAF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB0A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB0E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB0F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB10.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB25.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB32.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB58.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decBB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decBC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decBD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC06.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC19.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC1A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC4D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC53.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCA0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCA1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCA2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCE1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD20.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD52.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD5F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD68.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD69.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD6A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD6B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD6E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD70.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD73.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD74.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD76.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD77.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD78.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD79.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD7A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD80.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD85.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD8A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD8C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD8F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD99.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDB0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDC3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDCA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDD5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDF0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE02.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE06.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE35.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE36.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE37.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE88.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE89.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE8A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEF1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEF2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEF3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF35.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF4A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF4B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF4C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF75.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF7B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF81.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decFA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\hpdj00srv00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpdj01srv00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi01.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi02.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi03.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi04.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi05.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi06.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi07.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi08.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi09.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi10.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi11.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi12.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi13.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi14.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi15.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi16.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi17.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi18.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi19.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi20.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi21.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi22.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi23.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzglue00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzglue01.log"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp0090E0781214846476"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp0091E0081212001612"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp0458E3901216076592"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp047888781216140188"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp048E86A81203094370"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp049EC5981210114223"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp055DDAF01203093805"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp0561AC181202577202"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp056B2AD81202839925"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp057910081208968584"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp057A1C181202919499"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp058016181202840007"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp058C0A201202839806"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp05C8ACA01210022056"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt046B78A01206634871"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt046C11381206637080"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt046C11381206637158"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt046C11381206637204"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt047764801206806670"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt047764801206811688"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt047B6A501204635958"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295499"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295503"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295517"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295534"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295548"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295564"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295587"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295601"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295643"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295657"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295679"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295693"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295708"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295722"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295744"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295757"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295790"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295807"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295820"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295834"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295847"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295859"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295871"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295886"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295901"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295913"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295926"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295938"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295946"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295975"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295992"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203296034"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203296062"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203296087"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203296108"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0480C7A81204636444"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048333601203080637"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297848"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297882"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297901"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297921"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297949"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297980"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203298010"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203298037"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048500D81203107049"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636040"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636087"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636119"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636149"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636188"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636207"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636220"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636242"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636261"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636274"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636333"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636369"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636390"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636409"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636428"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636448"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636462"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636487"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04876DE01203188642"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0487F8201203084063"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0488ADB81206806733"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048A77801206637905"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636616"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636639"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636654"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636675"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636687"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048BA8B01206811900"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048BA8B01206811963"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048BA8B01206812052"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048BA8B01206812098"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048D55781203537741"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048D55781203537765"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt049106081206811413"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04921A381203534508"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0492BF981204565805"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt053D00681204582918"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt053D00681204582924"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt053D00681204582937"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt053D00681204582990"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0540A5D81203097601"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0541FED81202574384"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt054BF9201203083395"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt054DD3601203542885"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt054DD3601203542919"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0557E5001203294751"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05581C181202576146"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354480"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354484"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354490"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354494"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354499"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354503"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354514"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354523"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354533"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354554"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354566"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354608"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354616"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354647"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354654"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354657"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990764"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990765"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990766"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990767"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990771"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990832"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202991791"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056365D81202933816"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056410201202575992"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056530D81202828638"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0565DB201202573629"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0566FBD81203008556"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0566FBD81203013647"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0566FBD81203013980"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056794D81202827074"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0569F8D81202827099"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056DA2B01202575871"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt057983181202828348"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt058D40501202916229"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt058D40501202916248"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05919DA81202738062"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05919DA81202738067"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05919DA81202738075"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916234"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916333"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916360"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916365"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916405"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916418"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916428"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916443"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv045844581216464319"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv049439781209130903"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv04B561201220461849"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv056470081216040458"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv057F40381209848680"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv058261501213201586"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv058326C01213807114"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv05A700A81218627385"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv05A746481209850255"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv05E800581218627391"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv060F60B01209849768"
Supprimé ! - "C:\WINDOWS\TEMP\kds.xml"
Supprimé ! - "C:\WINDOWS\TEMP\netfxsl.log"
Supprimé ! - "C:\WINDOWS\TEMP\netfxupdate.log"
Supprimé ! - "C:\WINDOWS\TEMP\NetFxUpdate_v1.1.4322.log"
Supprimé ! - "C:\WINDOWS\TEMP\newdev.dll"
Supprimé ! - "C:\WINDOWS\TEMP\report.dat"
Supprimé ! - "C:\WINDOWS\TEMP\RtlCPAPI.dll"
Supprimé ! - "C:\WINDOWS\TEMP\RTLCPL.exe"
Supprimé ! - "C:\WINDOWS\TEMP\rtsr.dat"
Supprimé ! - "C:\WINDOWS\TEMP\servic000.log"
Supprimé ! - "C:\WINDOWS\TEMP\smt11F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smt33.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smt62.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smt6C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smt87.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smtB4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smtDB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\soundman.exe"
Supprimé ! - "C:\WINDOWS\TEMP\tdf12E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\updateop.xml"
Supprimé ! - "C:\WINDOWS\TEMP\v_live_s.xml"
Supprimé ! - "C:\WINDOWS\TEMP\~cln1334.exe"
Supprimé ! - "C:\WINDOWS\TEMP\~cln163F.exe"
Supprimé ! - "C:\WINDOWS\TEMP\~cln1C6C.exe"
Supprimé ! - "C:\WINDOWS\TEMP\~cln390B.exe"
Supprimé ! - "C:\WINDOWS\TEMP\~INS0363.~MP"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\1205770046.log"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\14182f61.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\14282161.zip"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\17b7_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\17WBQDBP.htm"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\1f3199.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\1QR8UEVZ.htm"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\2"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\22f7_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\25877969.zip"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\3"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\31472c.msi"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\314c4c.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\3171_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\39600e.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\39d790.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\4"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\43fa_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\444d_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\47564CBE.dmp"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\5"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\58b6_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\5cf7d.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\730f_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\7X5J7QAX.htm"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\7ZipError.log"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\811dc.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\86fa_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\927d2.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\a6291.msi"

»»»» Autres suppressions :

Supprime ! de G:\nideiect.com

Supprime ! de I:\nideiect.com

---------- ! Nettoyage realisé avec succès ! ----------

»»»» Recherche d autres infections :

C:\DOCUME~1\Miss\Recent\Acdsee7.0-fr + crack.lnk
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Autorun.inf
C:\DOCUME~1\Miss\Recent\Acdsee7.0-fr + crack.lnk

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Comment va le pc ?

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
Réponse 6 / 22
Nathesi
 
le rapport de mvedfiles :

C:\Autorun.inf moved successfully.
C:\DOCUME~1\Miss\Recent\Acdsee7.0-fr + crack.lnk moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09082008_135400

Sinon pour mon ordi, je trouve qu'il rame un peu moins.

Par contre je suis désolée mais je n'ai pas pu mettre tous les disques ayant été connecté au PC en même temps car il ne voulait pas tout reconnaître : il me reste un disque dur et une clé à analyser, faut il que je le fasse maintenant ou plus tard ?

Merci
0
Réponse 7 / 22
Nathesi
 
Voilà le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:02, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Power Manager.lnk = C:\Program Files\Power Manager\PM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 8 / 22
Utilisateur anonyme
 
Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log
0
Réponse 9 / 22
Nathesi
 
Voilà le rapport avant de supprimer ce que malwarebytes' a trouvé, suivat de celui après avoir supprimé les fichiers :

AVANT SUPPRESSION:

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2

08/09/2008 17:15:43
mbam-log-2008-09-08 (17-15-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 154323
Temps écoulé: 2 hour(s), 32 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe (Trojan.Agent) -> No action taken.

APRES SUPPRESSION:

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2

08/09/2008 17:16:16
mbam-log-2008-09-08 (17-16-16).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 154323
Temps écoulé: 2 hour(s), 32 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 10 / 22
Utilisateur anonyme
 
Télécharge RavAntivirus d'Evosla sur ton bureau : http://ww25.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

- Ensuite : retire tes disques amovibles et redémarre le PC.

ensuite refais un scan hijackthis, post le rapport et on termine
0
Réponse 11 / 22
Nathesi
 
La barre bleue à gauche de Rav tourne inlassablement (celle à gauche de "votre ordinateur est sain")

Je te passe les dates mais dans le log il y a ces lignes:

Virus trouvé : i:\autorun.inf
virus supprimé avec succès ==>i:\autorun.inf
virus supprimé avec succès
virus trouvé : k:\nideiect.com
virus supprimé avec succès ==>k:\autorun.inf
virus supprimé avec succès ==>k:\NIDEIECT.COM
virus supprimé avec succès

Voilà, c'est tout et la barre bleur fait des allers-retours depuis tout à l'heure (au moins 20 min)

Est ce que je dois l'arrêter et faire un rapport hijackthis ? ou je le laisse encore tourner ?
0
Réponse 12 / 22
Utilisateur anonyme
 
Non c bon tu peux l arreter

oui un nouveau hijackthis stp

--->avast marche ??

0
Réponse 13 / 22
Nathesi
 
Quand je clique sur avast, il me dit tjs que c'est une application win32 non valide ... mais j'ai essayé d'installer avast une fois que je me suis rendue compte que l'ordi était infecté, c'est peut-être lié ??

Pour le rapport d'hijackthis, voilà ce qu'il dit :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:48, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\Miss\LOCALS~1\Temp\Répertoire temporaire 2 pour rav.zip\rav.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Power Manager.lnk = C:\Program Files\Power Manager\PM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 14 / 22
Utilisateur anonyme
 
Oui l infection a rendu avast inutilisable, il faut le désinstaller mais avant :

réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

tu les coches et tu clic sur fix checked

ensuite :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors remplace le donc au profit d antivir

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
->https://download.cnet.com/Avira-Free-Security-with-Antivirus/3000-18510_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=10877501

tuto : https://www.malekal.com/avira-free-security-antivirus-gratuit/
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

ensuite ;

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://download.piriform.com/ccsetup210.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/

ensuite pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

0
Réponse 15 / 22
Nathesi
 
Faut-il que je lance une recherche de virus avec antivir ? et que je nettoie l'ordi avec CCleaner ?

Le rapport de ToolsCleaner (après avoir seulement désinstallé avast et installé antivir et ccleaner):

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Miss\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Miss\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Miss\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Miss\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Miss\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Miss\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Miss\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Miss\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Miss\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Miss\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 16 / 22
Utilisateur anonyme
 
pour antivir oui c est preferable pour etre tranquille

pour ccleaner c est rapide c est pour nettoyer tes fichiers temporaires

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
0
Réponse 17 / 22
Nathesi
 
Encore une dernière question si c'est possible...

Avant de venir sur le forum et trouver mon sauveur, j'avais essayé de réinstaller windows (mais échec là aussi). Le petit problème est que depuis cet essai infructueux, à chaque démarrage, l'ordi me demande si je veux réinstaller windows (par défaut) ou démarrer windows. Si jamais je laisse réinstaller windows, il commence la procédure et me dit : "fichier iaStor.sys manquant" et bloque la procédure...

Est-il possible d'empêcher ce choix à chaque démarrage et celà posera-t-il problème si un jour je souhaite réinstaller windows ??

Merci beaucoup pour l'aide que tu m'as apporté, sans toi j'étais vraiment perdue. Tu a vraiment été génial alors merci encore pour ta patience.

Bonne nuit à moins que ne sauve aussi d'autres internautes à la dérive...

Nathalie
0
Réponse 18 / 22
Utilisateur anonyme
 
j'avais essayé de réinstaller windows

il commence la procédure et me dit : "fichier iaStor.sys manquant" et bloque la procédure...

le mieux que tu puisse faire qui je pense reglera le soucis est de,

inserer le cd windows et de chosir reparer et non pas installer

ainsi tu recuperera iaStor.sys

@+ tiens moi au courant
0
Réponse 19 / 22
Bouche59 Messages postés 9 Statut Membre
 
Bonjour j'ai etai infecté par le virus nideiect a cause d'une de mes clefs USB du coup j'avai perdu le son sur mes deux PC et aussi j'ai eut des problemes de cartes graphique et j'ai bien suivi le topic mai j'arive pas a installé hijackthis ca me dit que ce n'est pas ne aplication win32 valide dc je sui bloqué quelqu'un peut t'il m'aidé a débloqué cet situation?????Merci d'avance
0
Réponse 20 / 22
Bouche59 Messages postés 9 Statut Membre
 
voila mon analyse de findykill:

############################## [ FindyKill V4.721 ]

# User : bernard (Administrateurs) # ACER-79F6FF2248
# Update on 29/03/09 by Chiquitine29
# Start at: 11:21:41 | 02/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Celeron(R) M processor 1.50GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 25,74 Go (6,22 Go free) [NUMBER1] # FAT32
# D:\ # Disque fixe local # 26,22 Go (14,22 Go free) [NUMBER2] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 465,64 Go (119,82 Go free) [Elements] # FAT32
# G:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NILaunch.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Defender\MsMpEng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]

################## [ C:\WINDOWS & C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\MPCMDRUN.EXE-177DBF1A.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

Found ! - "C:\WINDOWS\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

################## [ C:\Users...\Temp Files... ]

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-1498986567-563561185-678806877-1005\Software\FirstRRRun
Found ! - HKEY_CURRENT_USER\Software\FirstRRRun

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : F:\autorun.inf

[autorun]
ICON=AUTORUN\WDLOGO.ICO
# Présence des fichiers :

Found ! [17/10/2002 09:56][-rah-----] - F:\autorun.inf

################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bcc0ab8-a44a-11dd-bc08-0016361df6ee}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bcc0ab8-a44a-11dd-bc08-0016361df6ee}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1bcc0ab8-a44a-11dd-bc08-0016361df6ee}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2cb56c2-2571-11dc-baf5-0016361df6ee}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2cb56c2-2571-11dc-baf5-0016361df6ee}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e2cb56c2-2571-11dc-baf5-0016361df6ee}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e360e4c4-2752-11dd-bb84-0016361df6ee}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e360e4c4-2752-11dd-bb84-0016361df6ee}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e360e4c4-2752-11dd-bb84-0016361df6ee}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eafb453a-af10-11dd-bc0a-0016361df6ee}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eafb453a-af10-11dd-bc0a-0016361df6ee}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eafb453a-af10-11dd-bc0a-0016361df6ee}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.721 ! ]
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses