Sujet Précédent Sujet Suivant

Pc infecté lourdement

Résolu
Mc-Sens -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonsoir, je suis infecté par un virus qui ralenti mon pc et mon pc redémarre tout seul et quand je veu acceder a mon anti virus cela me dit "...n'est pas une aplication win32 valide" que dois-je faire a l'aide =/
A voir également:

113 réponses

Précédent
Réponse 41 / 113
hooligan63780 Messages postés 867 Statut Membre 5
 
bon moi ji vais je repasserais demain ++
0
Réponse 42 / 113
Mc-Sens
 
ok a demain bonne nuit
0
Réponse 43 / 113
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
T'as un rapport ?
0
Réponse 44 / 113
Mc-Sens
 
non rien =/ dois-je relancer findykill ??
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 113
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
T'as fait l'option 2 en administrateur ?
0
Réponse 46 / 113
Mc-Sens
 
O_O désolé je ne l'ai pas fait en administrateur =(=(=( pardon pardon pardon je recomance de suite !
0
Réponse 47 / 113
Mc-Sens
 
ca y est ! =) voici le rapport :

----------------- FindyKill V3.O85 -----------------

Suppression effectuée à 0:18:20 le 15/09/2008
Emplacement : C:\Program Files\FindyKill\FindyKill.exe
Outils Mis a jours le 14/09/08

------------*** Suppression ***-------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\Windows

»»»» Suppression des fichiers dans C:\Windows\Prefetch

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
Echec de la supression !! - C:\Windows\system32\wintems.exe
Supprimé ! - C:\Windows\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\hldrrr.exe
Supprimé ! - "C:\Windows\system32\drivers\downld\109387.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\113911.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\115534.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\122039.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\130526.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\134301.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\143162.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\144722.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14662487.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14663235.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14669725.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14671816.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14690863.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14715246.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14716057.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14728475.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14730035.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14742640.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14742656.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14747211.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14748599.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14750690.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14750814.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14751766.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14753638.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14754636.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14758599.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14759831.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14760814.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14761469.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14761937.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14766290.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14767226.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14767912.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14768115.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14774230.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14774683.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14776414.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14776820.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14777725.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14778161.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14778785.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14780985.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14781235.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14782919.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14785259.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14787709.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14793153.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14794885.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14795571.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14798504.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14799034.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14800220.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14801062.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14803293.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14803387.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\148060.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14806304.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14806366.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14807802.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14808800.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14811280.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14812887.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14817411.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14817676.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14822840.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14824697.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14827832.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14828971.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14830937.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14835991.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14843432.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14846615.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14850905.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14852309.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14864695.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14870358.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14885318.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14889484.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14898735.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14906831.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14916534.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14933086.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14947906.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14949279.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14950231.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14956096.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14958311.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14966314.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14972383.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\14974941.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\15010353.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\150197.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\15027201.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\15035672.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\153255.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\155189.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\156266.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\160088.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\161773.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\162615.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\168496.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\173145.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\180695.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18344906.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\184174.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18420956.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18424669.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18433249.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18448709.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\184533.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18455027.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18510064.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18519455.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\18527583.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\186608.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\186717.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\189603.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\189744.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\191803.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\193566.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\198636.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\200133.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\202286.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\204860.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\206685.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\206779.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\208183.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\211927.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\212754.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\213112.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\213393.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\215000.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\215094.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\216108.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\216295.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\217340.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\218947.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\219212.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\219353.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\219462.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\219977.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\220429.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\221334.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\222535.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\224282.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\227605.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\230054.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\230647.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\230990.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\231567.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\231770.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\232035.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\232238.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\232285.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\232613.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\233751.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\234703.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\234812.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\235686.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\236388.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\238712.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\238806.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\238853.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\240210.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\241629.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\242082.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\242565.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\246075.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\249414.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\249445.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\249632.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\249991.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\251161.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\251926.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\252487.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\252846.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\253657.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\257417.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\257635.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\259414.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\261192.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\263360.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\267650.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\271644.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\271738.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\271925.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\272627.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\276184.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\278134.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\279522.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\281675.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\282829.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\283734.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\284015.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\286823.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\287884.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\290910.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29163482.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29182108.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29183091.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29209518.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\292283.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29238643.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29240265.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29241950.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29244665.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29255273.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29261731.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29262605.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29262901.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29263650.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29265132.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29265147.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29267129.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29270451.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29274258.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29277518.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29278439.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29279468.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29282588.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29289733.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29290170.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29295412.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29297518.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29298220.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29303040.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29315770.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29316768.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\293172.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29317439.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29322306.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29323679.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29324896.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29326222.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29329545.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29332930.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29334771.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29336112.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29336986.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29340153.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29342680.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29343023.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29348608.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29350230.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29361322.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29374925.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\293781.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29379964.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29380027.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29381259.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29389324.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29393349.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29397717.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29400166.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29411679.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29413224.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\294139.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29426530.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29439915.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29446218.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29446374.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29447201.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29449603.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29452692.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29453534.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29459260.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29464657.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29466810.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29473128.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29482862.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29501536.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29515903.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29520786.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29521504.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\29528150.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\299553.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\301284.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\302173.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\302735.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\306822.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\308101.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\308788.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\314420.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\315340.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\317602.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\318444.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\325386.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\325995.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\326073.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\328569.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\32947052.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\32948752.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\32963276.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\32968096.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\32981606.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\32985974.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\330082.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\33048203.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\33063382.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\33070683.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\333966.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\334185.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\334512.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\336712.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\336993.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\337164.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\337820.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\341142.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\345526.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\349957.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\352687.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\353248.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\354013.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\360221.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\360736.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\361625.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\362047.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\368786.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\389253.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\392810.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\429189.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\434712.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43678860.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43689234.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43690342.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43698344.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43714646.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43751307.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43758140.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43760464.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43775456.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43776532.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43785845.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43788731.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43792553.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43794956.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43797421.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43798466.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43803255.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43804019.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43804659.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43805673.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43806718.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43811211.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43819448.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43823192.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43850289.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43856405.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43867106.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43878245.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43884594.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43891052.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43907776.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43914016.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43921707.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43969646.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\43971923.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\44024979.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\44047677.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\44060469.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\455023.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\470795.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\474040.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47493443.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47525096.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47526546.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47534861.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47542178.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47555407.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47566530.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47621504.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47631956.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\47638243.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\487035.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\515177.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\524787.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58301614.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58305108.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58310880.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58311988.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58327463.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58336480.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58339085.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58382438.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58394075.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58400674.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58471779.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58484618.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58530514.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58532963.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58586113.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58602976.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\58613350.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62054779.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62073905.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62075059.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62080504.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62083312.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62086416.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62101907.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62161047.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62172388.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\62179190.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72815572.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72820455.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72821531.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72842950.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72859065.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72862310.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72899485.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72919906.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\72926536.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73020745.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73025550.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73035237.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73042632.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73091710.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73094783.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73151271.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73174764.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\73184889.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\76346.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\81666.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\83725.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\85660.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87344008.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87345131.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87367018.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87368032.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87379560.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87385754.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87388047.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87424114.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87438451.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\87444956.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\88202.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld\88780.exe"
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Shadow\AppData\Roaming

Supprimé ! - "C:\Users\Shadow\AppData\Roaming\m\flec006.exe"
Supprimé ! - "C:\Users\Shadow\AppData\Roaming\m\shared"
Supprimé ! - "C:\Users\Shadow\AppData\Roaming\m"

------------*** Verification ***-------------

»»»» Suppression des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows\Prefetch

»»»» Presence des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\wintems.exe
Echec de la supression !! - C:\Windows\system32\wintems.exe

»»»» Presence des fichiers dans C:\Windows\system32\drivers

»»»» Presence des fichiers dans C:\Users\Shadow\AppData\Roaming

»»»» Suppression des clefs du registre..

"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\legacy_srosa " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\legacy_srosa " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\legacy_srosa " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprimé !
"HKEY_CURRENT_USER\Software\DateTime4 " - Supprimé !

»»»» Suppression des clefs du registre effectuée !

»»»» Affichage des fichiers cachés réparé !

»»»» Services de securité Windows redemarré !

»»»» Suppression des fichiers temporaires :

Supprimé ! - "C:\Windows\TEMP\4 Squares_{70621C6C-D8DC-4E59-8F0B-9DED1E1A100F}.xml"
Supprimé ! - "C:\Windows\TEMP\50's Movie Reel_{0C31C3E1-7E15-4BE7-9854-AD96B7FA2AE7}.xml"
Supprimé ! - "C:\Windows\TEMP\80's Music Video_{417F9037-0213-43C4-86BA-979C9E809CAC}.xml"
Supprimé ! - "C:\Windows\TEMP\Alien_{C614E398-5BF5-4703-B19C-9D302288098A}.xml"
Supprimé ! - "C:\Windows\TEMP\Arrow_through_head_{A00FE4B0-05E2-494F-B845-2D1ED9C42158}.xml"
Supprimé ! - "C:\Windows\TEMP\asmcache.dat"
Supprimé ! - "C:\Windows\TEMP\ASPNETSetup.log"
Supprimé ! - "C:\Windows\TEMP\AUInst.log"
Supprimé ! - "C:\Windows\TEMP\Baby_{00252816-D16C-48DE-99A5-766B63041185}.xml"
Supprimé ! - "C:\Windows\TEMP\Blockhead_{2A680E6D-4617-499E-98AE-3F5B9CC21755}.xml"
Supprimé ! - "C:\Windows\TEMP\Bulldog_{F4020873-CFEB-4F98-A84E-F248E89C0E23}.xml"
Supprimé ! - "C:\Windows\TEMP\Cat_{9C7A29A3-BA63-4579-976D-4D3EE0CE7DFA}.xml"
Supprimé ! - "C:\Windows\TEMP\Cat_{EBA2DCAA-3B82-4245-ADDD-9A86308EDCEF}.xml"
Supprimé ! - "C:\Windows\TEMP\Chalk_{2DA6ED37-5751-49D9-A5AF-4351BABE130F}.xml"
Supprimé ! - "C:\Windows\TEMP\cheminpatch.txt"
Supprimé ! - "C:\Windows\TEMP\Cotton Candy_{3BF23BA9-4B07-4660-AF05-CD3B45EDA2DB}.xml"
Supprimé ! - "C:\Windows\TEMP\Crown_{4D5F0C5E-FCE4-4472-A434-D5FD3969FD64}.xml"
Supprimé ! - "C:\Windows\TEMP\Dinosaur_{17F8B0B2-2ED7-4E38-809C-C42BC55111ED}.xml"
Supprimé ! - "C:\Windows\TEMP\DMI55FE.tmp"
Supprimé ! - "C:\Windows\TEMP\DMI68D0.tmp"
Supprimé ! - "C:\Windows\TEMP\dw.log"
Supprimé ! - "C:\Windows\TEMP\ehprivjob.log"
Supprimé ! - "C:\Windows\TEMP\ehprivjob1.log"
Supprimé ! - "C:\Windows\TEMP\Fisheye_{394F17FB-B2D0-45B7-ADBE-B0E77246D89E}.xml"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile00.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile01.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile02.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile03.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile04.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile05.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile06.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile07.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile08.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile09.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile10.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile11.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile12.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile13.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile14.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile15.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile16.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile17.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile18.sqm"
Supprimé ! - "C:\Windows\TEMP\fwtsqmfile19.sqm"
Supprimé ! - "C:\Windows\TEMP\Goatee_{09161F3F-1EBD-4781-9EAE-6AB83A674E44}.xml"
Supprimé ! - "C:\Windows\TEMP\I See A Ghost_{D5594FF7-6B1A-4AF3-8F21-D7A7F32ED6AD}.xml"
Supprimé ! - "C:\Windows\TEMP\IDSinst.LOG"
Supprimé ! - "C:\Windows\TEMP\InC3989.tmp"
Supprimé ! - "C:\Windows\TEMP\InCA093.tmp"
Supprimé ! - "C:\Windows\TEMP\InCF1BE.tmp"
Supprimé ! - "C:\Windows\TEMP\InsB668.tmp"
Supprimé ! - "C:\Windows\TEMP\InsB8A5.tmp"
Supprimé ! - "C:\Windows\TEMP\InsBE9F.tmp"
Supprimé ! - "C:\Windows\TEMP\InsDECE.tmp"
Supprimé ! - "C:\Windows\TEMP\InstallChannel.log"
Supprimé ! - "C:\Windows\TEMP\iufsav.log"
Supprimé ! - "C:\Windows\TEMP\JET12A5.tmp"
Supprimé ! - "C:\Windows\TEMP\JET1563.tmp"
Supprimé ! - "C:\Windows\TEMP\JET160F.tmp"
Supprimé ! - "C:\Windows\TEMP\JET17E3.tmp"
Supprimé ! - "C:\Windows\TEMP\JET187F.tmp"
Supprimé ! - "C:\Windows\TEMP\JET1F23.tmp"
Supprimé ! - "C:\Windows\TEMP\JET250.tmp"
Supprimé ! - "C:\Windows\TEMP\JET257A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET312D.tmp"
Supprimé ! - "C:\Windows\TEMP\JET32A3.tmp"
Supprimé ! - "C:\Windows\TEMP\JET333F.tmp"
Supprimé ! - "C:\Windows\TEMP\JET3340.tmp"
Supprimé ! - "C:\Windows\TEMP\JET340A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET37A2.tmp"
Supprimé ! - "C:\Windows\TEMP\JET3810.tmp"
Supprimé ! - "C:\Windows\TEMP\JET3909.tmp"
Supprimé ! - "C:\Windows\TEMP\JET3967.tmp"
Supprimé ! - "C:\Windows\TEMP\JET3B6A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET3D6C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET3D9B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET3DCA.tmp"
Supprimé ! - "C:\Windows\TEMP\JET403A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET424C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET4384.tmp"
Supprimé ! - "C:\Windows\TEMP\JET444F.tmp"
Supprimé ! - "C:\Windows\TEMP\JET44EB.tmp"
Supprimé ! - "C:\Windows\TEMP\JET4671.tmp"
Supprimé ! - "C:\Windows\TEMP\JET4893.tmp"
Supprimé ! - "C:\Windows\TEMP\JET494E.tmp"
Supprimé ! - "C:\Windows\TEMP\JET495E.tmp"
Supprimé ! - "C:\Windows\TEMP\JET4C0C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET4EEA.tmp"
Supprimé ! - "C:\Windows\TEMP\JET4FA5.tmp"
Supprimé ! - "C:\Windows\TEMP\JET4FE3.tmp"
Supprimé ! - "C:\Windows\TEMP\JET5031.tmp"
Supprimé ! - "C:\Windows\TEMP\JET509E.tmp"
Supprimé ! - "C:\Windows\TEMP\JET5485.tmp"
Supprimé ! - "C:\Windows\TEMP\JET54F2.tmp"
Supprimé ! - "C:\Windows\TEMP\JET55EC.tmp"
Supprimé ! - "C:\Windows\TEMP\JET5659.tmp"
Supprimé ! - "C:\Windows\TEMP\JET584C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET58D8.tmp"
Supprimé ! - "C:\Windows\TEMP\JET5D6A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET5E64.tmp"
Supprimé ! - "C:\Windows\TEMP\JET62F6.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6363.tmp"
Supprimé ! - "C:\Windows\TEMP\JET648C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET64BA.tmp"
Supprimé ! - "C:\Windows\TEMP\JET66FC.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6805.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6882.tmp"
Supprimé ! - "C:\Windows\TEMP\JET68A1.tmp"
Supprimé ! - "C:\Windows\TEMP\JET692D.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6A17.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6A46.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6AE2.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6CB6.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6CD5.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6DB0.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6DFE.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6E1D.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6E5B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6EB9.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6EE8.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6F64.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6F93.tmp"
Supprimé ! - "C:\Windows\TEMP\JET6FF1.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7196.tmp"
Supprimé ! - "C:\Windows\TEMP\JET71A6.tmp"
Supprimé ! - "C:\Windows\TEMP\JET71A7.tmp"
Supprimé ! - "C:\Windows\TEMP\JET71A8.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7399.tmp"
Supprimé ! - "C:\Windows\TEMP\JET740.tmp"
Supprimé ! - "C:\Windows\TEMP\JET74A2.tmp"
Supprimé ! - "C:\Windows\TEMP\JET74F0.tmp"
Supprimé ! - "C:\Windows\TEMP\JET751F.tmp"
Supprimé ! - "C:\Windows\TEMP\JET75BB.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7638.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7676.tmp"
Supprimé ! - "C:\Windows\TEMP\JET76E3.tmp"
Supprimé ! - "C:\Windows\TEMP\JET777F.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7879.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7972.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7982.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7A1E.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7A8B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7AD.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7B27.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7B28.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7BD3.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7BF2.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7CAD.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7D2A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7E24.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7E91.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7ECF.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7F2D.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7F2E.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7F5C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET7F6B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8046.tmp"
Supprimé ! - "C:\Windows\TEMP\JET80D2.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8111.tmp"
Supprimé ! - "C:\Windows\TEMP\JET819D.tmp"
Supprimé ! - "C:\Windows\TEMP\JET81AD.tmp"
Supprimé ! - "C:\Windows\TEMP\JET81BC.tmp"
Supprimé ! - "C:\Windows\TEMP\JET81EB.tmp"
Supprimé ! - "C:\Windows\TEMP\JET821A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8342.tmp"
Supprimé ! - "C:\Windows\TEMP\JET83AF.tmp"
Supprimé ! - "C:\Windows\TEMP\JET841D.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8499.tmp"
Supprimé ! - "C:\Windows\TEMP\JET84E7.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8516.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8545.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8546.tmp"
Supprimé ! - "C:\Windows\TEMP\JET86EA.tmp"
Supprimé ! - "C:\Windows\TEMP\JET86FA.tmp"
Supprimé ! - "C:\Windows\TEMP\JET86FB.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8709.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8757.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8758.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8803.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8841.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8870.tmp"
Supprimé ! - "C:\Windows\TEMP\JET890C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET892B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET894B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET894C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET896A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET89F6.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8A06.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8AF0.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8B1F.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8B7C.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8BDA.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8BF9.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8C28.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8C57.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8CA5.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8DCD.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8F82.tmp"
Supprimé ! - "C:\Windows\TEMP\JET8FDF.tmp"
Supprimé ! - "C:\Windows\TEMP\JET900E.tmp"
Supprimé ! - "C:\Windows\TEMP\JET909B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET90C9.tmp"
Supprimé ! - "C:\Windows\TEMP\JET90F8.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9117.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9185.tmp"
Supprimé ! - "C:\Windows\TEMP\JET91A4.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9349.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9387.tmp"
Supprimé ! - "C:\Windows\TEMP\JET93F5.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9481.tmp"
Supprimé ! - "C:\Windows\TEMP\JET94B0.tmp"
Supprimé ! - "C:\Windows\TEMP\JET94BF.tmp"
Supprimé ! - "C:\Windows\TEMP\JET952D.tmp"
Supprimé ! - "C:\Windows\TEMP\JET958A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET959A.tmp"
Supprimé ! - "C:\Windows\TEMP\JET95F7.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9665.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9684.tmp"
Supprimé ! - "C:\Windows\TEMP\JET96B3.tmp"
Supprimé ! - "C:\Windows\TEMP\JET96E1.tmp"
Supprimé ! - "C:\Windows\TEMP\JET96F1.tmp"
Supprimé ! - "C:\Windows\TEMP\JET975E.tmp"
Supprimé ! - "C:\Windows\TEMP\JET98C5.tmp"
Supprimé ! - "C:\Windows\TEMP\JET98C6.tmp"
Supprimé ! - "C:\Windows\TEMP\JET98D5.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9913.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9932.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9A3B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9A4B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9AF7.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9B83.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9CDA.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9D19.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9D38.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9D86.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9DB5.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9DD4.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9E51.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9E60.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9E8F.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9F1B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9F3B.tmp"
Supprimé ! - "C:\Windows\TEMP\JET9F69.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA063.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA092.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA14D.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA14E.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA1CA.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA237.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA238.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA247.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA248.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA311.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA350.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA36F.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA3CD.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA40B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA4D6.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA505.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA524.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA572.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA5C0.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA60E.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA66B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA6E8.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA6E9.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA6F8.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA765.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA811.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA820.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA8CC.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA8CD.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA91A.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA958.tmp"
Supprimé ! - "C:\Windows\TEMP\JETA9B6.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAA90.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAB5B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAB5C.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAB6B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAB9.tmp"
Supprimé ! - "C:\Windows\TEMP\JETABC8.tmp"
Supprimé ! - "C:\Windows\TEMP\JETABC9.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAC16.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAC26.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAD10.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAD5E.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAD7D.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAEC5.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAEE4.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAF32.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAF80.tmp"
Supprimé ! - "C:\Windows\TEMP\JETAFBE.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB00C.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB0B8.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB0D7.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB173.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB1D1.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB1E0.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB1FF.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB28C.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB309.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB337.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB347.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB357.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB366.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB367.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB376.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB47F.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB4AE.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB53A.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB5E6.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB653.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB6C0.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB6DF.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB72D.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB74D.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB865.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB885.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB8F2.tmp"
Supprimé ! - "C:\Windows\TEMP\JETB921.tmp"
Supprimé ! - "C:\Windows\TEMP\JETBB52.tmp"
Supprimé ! - "C:\Windows\TEMP\JETBB71.tmp"
Supprimé ! - "C:\Windows\TEMP\JETBD17.tmp"
Supprimé ! - "C:\Windows\TEMP\JETBD18.tmp"
Supprimé ! - "C:\Windows\TEMP\JETBD84.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC071.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC0AF.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC199.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC245.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC37D.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC3CB.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC457.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC467.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC476.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC570.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC5BE.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC5ED.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC60C.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC6E6.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC782.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC7B1.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC84D.tmp"
Supprimé ! - "C:\Windows\TEMP\JETC86C.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCA02.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCA40.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCA41.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCB1B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCB2A.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCB2B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCD5C.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCE55.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCF11.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCFAD.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCFAE.tmp"
Supprimé ! - "C:\Windows\TEMP\JETCFFB.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD142.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD171.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD20D.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD3B2.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD5C5.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD613.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD799.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD863.tmp"
Supprimé ! - "C:\Windows\TEMP\JETD892.tmp"
Supprimé ! - "C:\Windows\TEMP\JETDB9E.tmp"
Supprimé ! - "C:\Windows\TEMP\JETDC1B.tmp"
Supprimé ! - "C:\Windows\TEMP\JETDC59.tmp"
Supprimé ! - "C:\Windows\TEMP\JETDC5A.tmp"
Supprimé ! - "C:\Windows\TEMP\JETDD43.tmp"
Supprimé ! - "C:\Windows\TEMP\JETDDDF.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE159.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE178.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE281.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE2DF.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE3A9.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE3E8.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE4E1.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE4E2.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE4E3.tmp"
Supprimé ! - "C:\Windows\TEMP\JETE6B5.tmp"
Supprimé ! - "C:\Windows\TEMP\JETED69.tmp"
Supprimé ! - "C:\Windows\TEMP\JETEEE0.tmp"
Supprimé ! - "C:\Windows\TEMP\JETF546.tmp"
Supprimé ! - "C:\Windows\TEMP\JETF91D.tmp"
Supprimé ! - "C:\Windows\TEMP\JETF94C.tmp"
Supprimé ! - "C:\Windows\TEMP\JETF99.tmp"
Supprimé ! - "C:\Windows\TEMP\JETFAF1.tmp"
Supprimé ! - "C:\Windows\TEMP\JETFCE4.tmp"
Supprimé ! - "C:\Windows\TEMP\JETFD70.tmp"
Supprimé ! - "C:\Windows\TEMP\JETFEE7.tmp"
Supprimé ! - "C:\Windows\TEMP\JETFFB2.tmp"
Supprimé ! - "C:\Windows\TEMP\Lion_{E66DDA31-2444-4063-879F-E5C019A4722E}.xml"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071107-180922-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071107-181110-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071108-122949-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071108-123009-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071108-164110-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071108-164121-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071109-103945-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071109-103957-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071110-101728-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071110-101740-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071111-122646-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071111-122701-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071112-172355-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071112-172405-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071113-172025-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071113-172036-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071114-134536-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071114-134549-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071114-142605-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071114-142623-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071115-124453-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071115-124506-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071115-165923-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071115-165934-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071116-132630-0.log"
Supprimé ! - "C:\Windows\TEMP\lpksetup-20071116-132640-0.log"
Su
0
Réponse 48 / 113
Mc-Sens
 
ca y est mais le raport est beaucoup trop long je le post en plusieurs fois ???
0
Réponse 49 / 113
Mc-Sens
 
ah nan c'est bon pardon
0
Utilisateur anonyme
 
Ha nan, c'est pas bon.
Il n'est pas complet.

Peux tu poster la suite ?
0
Utilisateur anonyme > Utilisateur anonyme
 
Sinon,
et c'est mieux,
Utilise ce service pour nous faire parvenir le journal.txt

http://www.cijoint.fr/

Merci.

A+
0
Réponse 50 / 113
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
0
Réponse 51 / 113
Mc-Sens
 
voici le raport :

ComboFix 08-09-14.01 - Shadow 2008-09-15 0:53:19.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1171 [GMT 2:00]
Lancé depuis: C:\Users\Shadow\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Mozilla Firefox\components\nsBrowserOpt.dll
C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
C:\Users\Shadow\AppData\Local\Microsoft\Windows\Temporary Internet Files\bd845de1-282a-81d1-a25e-edbd279db252
C:\Windows\system32\dcads-remove.exe
C:\Windows\system32\superiorads-uninst.exe
C:\Windows\system32\wintems.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-14 au 2008-09-14 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-14 22:20 --------- d-----w C:\Program Files\FindyKill
2008-09-13 10:33 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-13 10:33 --------- d-----w C:\Users\Shadow\AppData\Roaming\InstallShield
2008-09-13 10:33 --------- d-----w C:\Program Files\gPotato.eu
2008-09-11 18:18 --------- d-----w C:\Program Files\Empire Interactive
2008-09-11 16:19 --------- d-----w C:\Program Files\World of Warcraft
2008-09-10 13:50 --------- d-----w C:\Users\Shadow\AppData\Roaming\CamfrogWEB
2008-09-10 13:50 --------- d-----w C:\Program Files\CFWebAdvancedU_BOBTV.FR
2008-09-07 13:47 --------- d-----w C:\Program Files\Project64 1.6
2008-09-06 13:06 --------- d-----w C:\Program Files\Project64 v1.5
2008-09-05 18:37 --------- d-----w C:\Program Files\Logitech
2008-09-04 15:53 --------- d-----w C:\Program Files\Lx_cats
2008-09-04 14:19 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
2008-09-04 14:19 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-03 17:06 2,855 ----a-w C:\Windows\PIF\diggers.PIF
2008-09-03 16:56 --------- d-----w C:\Program Files\DOSBox-0.72
2008-09-02 17:22 --------- d-----w C:\Program Files\WowCartographe
2008-08-30 16:21 --------- d-----w C:\Users\Shadow\AppData\Roaming\dvdcss
2008-08-09 20:49 --------- d-----w C:\Program Files\Dofus
2008-08-07 11:39 --------- d-----w C:\Program Files\Codemasters
2008-08-07 11:38 --------- d-----w C:\Program Files\ISOpen
2008-08-07 00:52 --------- d-----w C:\Program Files\PermissionResearch
2008-08-06 15:35 --------- d-----w C:\Program Files\Diablo II
2008-08-05 13:14 --------- d-----w C:\Program Files\SixaxisDriver
2008-07-30 08:48 --------- d-----w C:\Program Files\LibUSB-Win32-0.1.10.1
2008-07-15 10:59 313,856 ----a-w C:\Windows\System32\nsh1F7A.dll
2008-07-10 01:09 174 --sha-w C:\Program Files\desktop.ini
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-17 22:25 20 ----a-w C:\DN3.BAT
2008-06-17 22:25 20 ----a-w C:\DN2.BAT
2008-06-17 22:25 20 ----a-w C:\DN1.BAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54ce8dea-4c6d-c1d5-7f62-e3080b9eb9f3}]
2008-07-15 12:59 313856 --a------ C:\Windows\system32\nsh1F7A.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-01-17 486856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-04 2156368]
"ISUSPM"="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"WMUTray.exe"="C:\Program Files\WakeMeUp\WMUTray.exe" [2007-02-15 734208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-09-15 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-09-15 733184]
"LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 413696]
"WMUAgent.exe"="C:\Program Files\WakeMeUp\WMUAgent.exe" [2007-02-15 592384]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\Program,Files\PermissionResearch\prai.dll,C:\Program,Files\PermissionResearch\prai.dll,C:\Program,Files\PermissionResearch\prai.dll,C:\Program Files\PermissionResearch\prai.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.dvsd"= pdvcodec.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-598960155-2240760516-4243223851-1002]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{C294715C-DABD-42A5-8C5E-3DC4B2DE97E3}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{0CA0E735-89FA-4258-B3AC-ABD9A7139457}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype
"{953C4425-B8E9-4467-9F4C-4341C9F39180}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{51ED7D2C-B1C9-45EE-AFA5-24A0074D2A86}C:\\program files\\packard bell\\updator\\pbupdator.exe"= UDP:C:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator
"UDP Query User{633C15EC-EAB7-4042-8AAA-71ECA9184EB1}C:\\program files\\packard bell\\updator\\pbupdator.exe"= TCP:C:\program files\packard bell\updator\pbupdator.exe:Packard Bell Updator
"TCP Query User{8C1273C6-92E4-4B5C-8E28-6AC997EE299F}C:\\program files\\maiet\\gunz\\gunzlauncher.exe"= UDP:C:\program files\maiet\gunz\gunzlauncher.exe:GunzLauncher
"UDP Query User{1457F5FE-E8F2-44B8-9679-EB1A6DD45B81}C:\\program files\\maiet\\gunz\\gunzlauncher.exe"= TCP:C:\program files\maiet\gunz\gunzlauncher.exe:GunzLauncher
"{4ADB49B6-A2D7-43E6-B277-C69C1D4820AD}"= UDP:C:\Program Files\World of Warcraft\Launcher.exe:World of Warcraft
"{B18B5702-B05C-4E79-AF32-CAB5AF647532}"= TCP:C:\Program Files\World of Warcraft\Launcher.exe:World of Warcraft
"{FDE50181-8D69-4AC0-BE0E-3FE5E5FF43BB}"= UDP:C:\Program Files\World of Warcraft\WoW-2.2.0-frFR-downloader.exe:WoW-2.2.0-frFR-downloader
"{5C3E55C6-6613-44AE-A6CB-31093680AE51}"= TCP:C:\Program Files\World of Warcraft\WoW-2.2.0-frFR-downloader.exe:WoW-2.2.0-frFR-downloader
"{8077A7E5-D119-49FA-B725-37C4F2725D8A}"= UDP:3724:blizzard dowloader
"{825E096D-8210-423D-BF75-ADB7AC20097F}"= UDP:6112:blizzard dowlader
"{172EFC6D-9DD4-40D4-B165-619A017CFB17}"= UDP:C:\Windows\System32\lxddcoms.exe:Lexmark Communications System
"{2A9403FD-C8DA-491F-B120-3287E2390523}"= TCP:C:\Windows\System32\lxddcoms.exe:Lexmark Communications System
"{AFE4D501-6CC6-4300-9F39-BB24E2ED8B08}"= UDP:C:\Program Files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{BF1334A7-3F5B-4D5C-8A1F-4A688871D025}"= TCP:C:\Program Files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{B380FD83-3C8B-4BE8-A13A-608618841CEC}"= UDP:C:\Program Files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{6F8A15D2-8AB9-4812-8BF8-4834C63E4525}"= TCP:C:\Program Files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{7F60091B-0DA4-45BA-8403-48D093DD0F8C}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{6E1ECC73-4F77-4F04-8796-4E77F9C50B69}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{6C5B181B-B749-48D2-B446-21306FA6782E}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{0D7F0FD7-03B0-4D6B-A9D3-FC23FC412AD2}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"TCP Query User{02873428-A5E9-4FA1-A2E5-3A3A1AD3E7D2}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{BB28467C-3F41-4424-9015-625D5B1DA830}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{7752DF9C-E910-46D4-9878-7247486AD8BF}"= UDP:30708:emuletcp
"{A95B003D-CE07-4CC8-8F6C-B88DE5DE6794}"= TCP:52186:emuleudp
"{FFDD0AE1-347D-4874-9B7B-C31CB0BBF00A}"= UDP:C:\Program Files\Lexmark 2500 Series\lxddmon.exe:
"{74CB76B2-E10C-4047-ADE5-61C6EA08875C}"= TCP:C:\Program Files\Lexmark 2500 Series\lxddmon.exe:
"TCP Query User{2FDB5276-C788-455E-B3E6-7BF944F6DCBE}C:\\program files\\kss\\peertv\\peercast.exe"= UDP:C:\program files\kss\peertv\peercast.exe:PeerCast
"UDP Query User{8D09DE7C-46F7-4994-B237-CCE7EF213776}C:\\program files\\kss\\peertv\\peercast.exe"= TCP:C:\program files\kss\peertv\peercast.exe:PeerCast
"TCP Query User{F0605AA8-6ED4-4B2B-B7EE-CF39C736F9DC}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= UDP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"UDP Query User{8616911C-6EF1-410C-98CC-1B0D12F4AFAF}C:\\program files\\kss\\peertv\\vlc\\vlc.exe"= TCP:C:\program files\kss\peertv\vlc\vlc.exe:VLC media player
"TCP Query User{17BCED41-A5C7-4C0C-9975-228C9DA3CB88}C:\\program files\\limewire\\limewire.exe"= UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{170ADD15-0AEA-4301-8EA9-BDC1D40321EB}C:\\program files\\limewire\\limewire.exe"= TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{A82B9FFD-5727-46F7-8B1A-7F74D9D04EBA}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{383521B2-6FA5-4A8B-A2BC-E8FCDC17D648}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{39D76FA7-83DA-4D22-9143-F80747F33EE0}"= UDP:C:\Program Files\Sierra\FEAR\FEAR.exe:FEAR
"{B2A90E92-0B49-48B9-8AE3-86E40A44CD08}"= TCP:C:\Program Files\Sierra\FEAR\FEAR.exe:FEAR
"{B437A5F4-C739-44D1-ACA8-2F835652F3F8}"= UDP:C:\Program Files\Sierra\FEAR\FEARMP.exe:FEAR
"{07BCBBE0-2E62-402B-83C3-DCCA2281F52F}"= TCP:C:\Program Files\Sierra\FEAR\FEARMP.exe:FEAR
"{D34E77B9-287F-4D99-AC01-4C0C97BCECDD}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{9725563B-2F7D-4DB4-883A-8105F1E32413}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
"{0FD2FF03-0369-4EB1-984C-923F084F4703}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{3BA85301-EA07-4A43-94E3-6227D1BAEAC7}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
"{B2D16C12-FD13-4A31-855B-4ED17D076B50}"= UDP:C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
"{7C123D62-8711-44BE-9CDC-F90A904698DF}"= TCP:C:\Windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
"TCP Query User{760E3EDC-E5F7-442A-9718-D86CCE0F1DDC}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{95C79B10-9099-484F-8061-B53971AD8E77}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{83394FA5-6C5F-4B42-8ADE-6343CD8F8BF1}"= UDP:C:\Program Files\Warcraft III\Warcraft III.exe:Warcraft III
"{8E9C2F95-105F-487A-A5A7-8CE73178D383}"= TCP:C:\Program Files\Warcraft III\Warcraft III.exe:Warcraft III
"{DED87D53-03C8-4314-9160-D8EA9A0516B0}"= UDP:C:\Program Files\Warcraft III\war3.exe:war3
"{D3B0BEC9-8175-495C-A62F-DE021B17FF63}"= TCP:C:\Program Files\Warcraft III\war3.exe:war3
"{5F254DFC-B917-401F-ADBB-3DC6E603517B}"= UDP:C:\Windows\Temp\~os193E.tmp\ossproxy.exe:ossproxy.exe
"{F35CFF94-66E8-4B94-8A87-21192FE3201F}"= UDP:C:\Program Files\PermissionResearch\prmrsr.exe:prmrsr.exe
"{2E477985-397F-45F1-A381-30ED56FD2BC3}"= TCP:C:\Program Files\PermissionResearch\prmrsr.exe:prmrsr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;C:\Windows\system32\drivers\libusb0.sys [2005-03-09 33792]
R3 PPJoyBus;Parallel Port Joystick Bus device driver;C:\Windows\system32\drivers\PPJoyBus.sys [2004-10-24 13952]
R3 PPortJoystick;Parallel Port Joystick device driver;C:\Windows\system32\drivers\PPortJoy.sys [2004-10-24 28800]
S3 Boonty Games;Boonty Games;C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe [2008-05-12 69120]
S3 Camdrv30;Philips ToUcam XS;C:\Windows\system32\Drivers\camdrv30.sys [2001-08-17 171264]
S3 XPADFL02;XPAD Filter Service 02;C:\Windows\system32\DRIVERS\xpadfl02.sys [2006-12-24 27904]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 33024]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 18432]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-SmpcSys - C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\Shadow\AppData\Roaming\Mozilla\Firefox\Profiles\wngs7ah6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.fr
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-15 01:03:51
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-09-15 1:11:24
ComboFix-quarantined-files.txt 2008-09-14 23:11:08

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
AprŠs-CF: 68,810,215,424 octets libres

207 --- E O F --- 2008-09-14 22:39:11
0
Réponse 52 / 113
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton bureau :
http://sd-1.archive-host.com/membres/up/197122637410686155/AD-R.exe

! Déconnecte-toi du net et ferme toutes les applications en cours !

* Double-clique sur le programme d'installation et installe-le dans son emplacement par défaut (le bureau).
* Ouvre le dossier AD-Remover présent sur ton bureau et lance AD-Remover.bat en administrateur.
* Au menu principal, choisis l'option "A"

--> Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 53 / 113
Mc-Sens
 
oki c'est partit ^^
0
Réponse 54 / 113
Mc-Sens
 
il y a un petit problème je lance en tant qu'administrateur je fais f pour metre en francais et cela me dit que tools est manquant alors qu'il est présent dans le dossier que dois-je faire ??
0
Réponse 55 / 113
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Laisse tomber, on s'en occupera après.

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
0
Réponse 56 / 113
Mc-Sens
 
j'ai suprimé plusieur torjan (je crois que c'étais ca leurs noms) et voici le raport :

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1152
Windows 6.0.6000

15/09/2008 01:44:37
mbam-log-2008-09-15 (01-44-37).txt

Type de recherche: Examen rapide
Eléments examinés: 39586
Temps écoulé: 2 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\dc_ads.ads (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\dc_ads.ads.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54ce8dea-4c6d-c1d5-7f62-e3080b9eb9f3} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{54ce8dea-4c6d-c1d5-7f62-e3080b9eb9f3} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\WhoisCL.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\Windows\System32\nsh1F7A.dll (Trojan.BHO) -> Quarantined and deleted successfully.
0
Réponse 57 / 113
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Relance MBAM, va dans Quarantaine et supprime tout

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
0
Réponse 58 / 113
Mc-Sens
 
voici le rapport =) :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:51:37, on 15/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe
C:\Program Files\WakeMeUp\WMUAgent.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\PermissionResearch\prmrsr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.mini15.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O1 - Hosts: 208.69.57.87 game01.us.segaonline.jp
O1 - Hosts: 208.69.57.87 patch01.us.segaonline.jp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [WMUAgent.exe] C:\Program Files\WakeMeUp\WMUAgent.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [WMUTray.exe] C:\Program Files\WakeMeUp\WMUTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O20 - AppInit_DLLs: C:\Program,Files\PermissionResearch\prai.dll,C:\Program,Files\PermissionResearch\prai.dll,C:\Program,Files\PermissionResearch\prai.dll,C:\Program Files\PermissionResearch\prai.dll
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\Windows\system32\lxddcoms.exe
O23 - Service: PermissionResearch - TMRG, Inc. - C:\Program Files\PermissionResearch\prservice.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: WakeMeUp! Service (svcWMU) - Highspheres.com - C:\Program Files\WakeMeUp\WMUSvc.exe
0
Réponse 59 / 113
Mc-Sens
 
en tout ca c'est bon signe mon pc ne fais plus le vacarne pas possible qu'il faisait avant =)
0
Réponse 60 / 113
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
---> Désinstalle Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe
0