Sujet Précédent Sujet Suivant

IINFECTION SERIEUSE - IMPOSS D'INST ANTIVIRUS

Fermé
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 - 26 sept. 2008 à 16:41
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 26 sept. 2008 à 20:42
Bonjour,
Merci d'avance à ceux qui pourront m'aider.
Voila je suis infecter et il est impossible d'installer un antivirus.
Je crois que c'est un vers Win32 Baggle ou qqchose dans ce style la..
Est-ce que qqun qui sait déchiffrer des rapports peux m'aider svp?
Merci Encore
A voir également:

17 réponses

Réponse 1 / 17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 16:52
Salut,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)


2-Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 2 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 17:35
Merci de ton aide !!!
Voici le rapport :



----------------- FindyKill V3.095 ------------------

* User : supplay - COMMERCIALE
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 26/09/08 par Chiquitine29
* Recherche effectuée à 17:32:05 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:

Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\105000.EXE-00B6DC9F.pf
Present ! - C:\WINDOWS\prefetch\106156.EXE-24E43943.pf
Present ! - C:\WINDOWS\prefetch\57375.EXE-10D2063F.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\101677640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101701500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101705890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101710000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101738250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101762890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\105000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116275640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116278640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\118250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130681890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130728750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\135890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\137640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145179000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14583250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14660390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14723390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14740640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\154750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159655000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188743140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203229250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203252140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\204390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232228500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232249750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29054890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29067390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29231390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29266750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43634390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43635500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43692640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43703890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43708640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43868640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58115250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58129000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58142390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58143640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58155640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58157500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58174500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58199140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72641640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72666750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72668890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\74000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\86140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87146750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87197250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87238500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101671687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101676453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101677640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101701500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101703203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101705890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101710000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101712093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101729687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101738250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101751718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101756437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101762890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101770343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101796406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101810218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101818906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\102031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\102781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\114781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116180578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116184046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116219843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116236515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116249421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116256578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116258109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116261343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116265343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116267109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116275640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116278640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116316359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116329109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116336734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\121781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130681890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130682531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130688718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130698734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130728750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130742546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130748937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\136421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145160765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145165937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145166859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145179000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145190968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145221046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145232875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145238546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14549171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14558281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14572921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14580531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14580671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14580781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14610921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14652921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14760781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159648156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159654406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159655000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159684109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159694968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159744843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159755718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159761234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\168421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174172687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174179984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174180687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174186937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174201906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174231609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174244265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174250343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188671546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188672703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188711406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188713546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188743140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188755593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188756343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188764718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203183546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203184187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203197062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203199265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203229250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203245937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203246093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203252140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\211421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217663703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217695531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217731234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217733421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217765578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217794906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217795046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217800953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222489906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222491031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222505109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222535593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222537734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222571484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232213328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232220203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232221515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232228500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232233281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232236812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232240593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232246765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232249750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232306484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232320218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232330625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\247531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\248781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29048531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29131531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29147281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29149531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29158171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29160671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29166781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29176921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29201031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29206781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29305171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29402531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43582921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43597921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58091171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58110171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58139781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58168171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58179171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\61531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\65281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\66171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\67171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72655421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72707421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72714921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\83531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\84531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87208531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87261031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\93421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116184718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\138812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14590812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14596812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14653312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15040562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\156312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\198562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203197062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232236812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29045062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29125812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43599062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43632062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43695312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43702812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43880812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58148562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58160562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58199562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58221812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\62062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72626312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\73812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\75062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101676453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101703203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101712093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101770343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116219843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116261343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116265343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\134453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\144703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14557093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14557343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14578953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14585953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14600453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14606953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14648343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14669453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14732703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14906203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\151843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\153593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159744843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\171593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174250343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188672703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188755593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188756343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203246093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217663703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217800953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222535593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232220203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232240593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\242843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29049093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29076453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29105203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29128703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29235703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29358203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43623343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43646203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43678453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58118203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58213843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72668593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\84703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87145203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87179953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87201343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\92203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\104984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\107484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116336734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130698734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14565234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14589984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14662484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14728984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159761234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174179984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\183734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217731234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222537734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222571484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232306484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29091734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29095484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29105234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29142734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29147484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29209484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29253484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29296734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3527984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43660484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43954484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58163234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58192484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\95984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\102015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\115125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116236515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\122515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145160765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145232875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14571875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14572875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14582875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14588015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14591765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14612875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14636015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14636375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14646765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14660515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14813875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15071625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174244265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203199265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232221515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232246765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232330625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29077875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29143625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29173515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43590515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43620265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43626765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43628625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43643375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43876765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43888265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43891625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58116265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58121015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58121875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\64125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\68125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72665765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\75515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\76375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87152265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87154265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87182515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87266515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\90875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\91015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\92625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101796406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101818906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\106156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116184046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\119656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130742546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\135906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145221046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145238546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14556156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14569906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14571656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14578546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14579406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14610796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14622156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14636656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14637406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14648546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14658546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14669406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14706796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14712156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14788406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\150156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159648156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159654406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174201906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188671546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188711406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188713546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203183546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217794906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217795046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222489906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29093406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29103156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29114546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29139656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29170046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29182046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29428046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43589796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43610046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43657796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43675796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43681406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43947406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58111046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58123796.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58131546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58187046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\65296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\66406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72643656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72653156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72699156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72735046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\77656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87135296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87248046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87254406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\93546.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101671687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101729687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101756437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130748937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145165937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14630687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14697687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14704187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174172687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174180687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174186937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203184187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203245937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\231187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\241437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29130687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43600437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43609937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43642187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43869437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43930187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58108437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58204437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\67187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\67937.exe
Present ! - C:\WINDOWS\system32\drivers\downld\81687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\94187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101751718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\101810218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\103078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116180578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116184718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116256578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\125968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\130688718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\134578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145190968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14559468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14566468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14572328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14587828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14589328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\146468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14652328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14658718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14671578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\148078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14890578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14992078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159694968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159755718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188764718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\203578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217765578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232213328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\232320218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29165578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29190828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29203468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43595078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43608078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43625718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43626468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43634468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43645718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43699718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58116968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58122078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58132328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58140828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\58142078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\60828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\64718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\70328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72625218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\74718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85468.exe
Present ! - C:\WINDOWS\system32\drivers\downld\85578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87194328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87205718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\87279328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\88968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\89218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\106359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116258109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116267109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116316359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\116329109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\117109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\140609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\145166859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14623359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14670359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14751859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\159684109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\165609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\167359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\174231609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\222505109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29118109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29121609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29158109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29168109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\29190859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\43612359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\59359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\65859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\69859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72621859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72720859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\72728109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\98359.exe

»»»» Presence des fichiers dans C:\Documents and Settings\supplay\Application Data

Présent ! - "C:\Documents and Settings\supplay\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\supplay\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\supplay\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\supplay\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\supplay\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\supplay\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\supplay\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
WinVNC REG_SZ "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
EPSON Stylus Photo RX520 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe


Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\La cave du sommelier 1.27 [Crack]
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\MuleAppData
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\La cave du sommelier 1.27 [Crack]
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\XYZ
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

»»»» Presence d infections dans Support amovible :

Présent ! - D:\autorun.inf


----------------- ! Fin du rapport ! ------------------
-1
Réponse 3 / 17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 17:46
très bien ... voilà la suite :

1- branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...

2- Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche"-> tapes explorer.exe et valides .

-1
Réponse 4 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 18:14
Alors,
Il s'est passé plusieurs choses suite au 2 redemarages:
+ Il y a eu un ecran bleu au 2eme redemarage qui me disait de redémarer ( chose faite)
+ Il y a une fenetre ouverte "SELECT FILE TO CRACK" mais je ne sais pas d'ou cela vient
+ Apparition fenetre "windows a recupperer une erreure sérieuse"


Par contre le son est revenu !!!!!!! car il était parti !!!

Rapport:



----------------- FindyKill V3.O85 ------------------

* User : supplay - COMMERCIALE
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 26/09/08 par Chiquitine29
* Suppression effectuée à 17:58:08 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))


»»»» Suppression des fichiers dans C:

Supprimé ! - "C:\Muestras"
Supprimé ! - C:\InfoSat.txt

»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\NET1.EXE-029B9DB4.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-20C463C1.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRVINS32.EXE-13C9BAA4.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSINFO32.EXE-002AF0E6.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1F90C6E3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2576181F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-37EEC05D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41286844.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-335422C1.pf
Supprimé ! - C:\WINDOWS\Prefetch\57375.EXE-10D2063F.pf
Supprimé ! - C:\WINDOWS\Prefetch\BM95.EXE-1B045792.pf
Supprimé ! - C:\WINDOWS\Prefetch\106156.EXE-24E43943.pf
Supprimé ! - C:\WINDOWS\Prefetch\105000.EXE-00B6DC9F.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys
Echec de la supression !! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101671687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101676453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101677640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101701500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101703203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101705890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101710000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101712093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101729687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101738250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101751718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101756437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101762890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101770343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101796406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101810218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101818906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\103078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\103125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\103781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\104984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\105000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\106156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\106359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\114781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116180578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116184046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116184718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116219843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116236515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116249421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116256578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116258109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116261343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116265343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116267109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116275640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116278640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116316359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116329109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116336734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\119656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\121781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\122515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\125968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130681890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130682531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130688718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130698734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130728750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130742546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130748937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\136421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\137640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\138812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\140531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\140609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\144703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145160765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145165937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145166859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145179000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145190968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145221046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145232875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145238546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14549171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14556156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14557093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14557343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14558281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14559468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14565234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14566468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14569906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14571656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14571875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14572328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14572875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14572921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14578546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14578953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14579406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14580531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14580671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14580781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14582875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14583250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14585953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14587828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14588015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14589328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14589984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14590812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14591765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14596812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14600453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14606953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14610796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14610921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14612875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14622156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14623359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14630687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14636015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14636375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14636656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14637406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14646765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\146468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14648343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14648546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14652328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14652921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14653312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14658546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14658718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14660390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14660515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14662484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14669406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14669453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14670359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14671578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14697687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14704187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14706796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14712156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14723390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14728984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14732703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14740640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14751859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14760781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14788406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14813875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14890578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14906203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14992078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15040562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15071625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\151843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\153593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\156312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159648156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159654406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159655000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159684109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159694968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159744843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159755718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159761234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\159968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\165609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\165984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\167359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\168421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\171593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174172687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174179984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174180687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174186937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174201906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174231609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174244265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\174250343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\183734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188671546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188672703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188711406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188713546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188743140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188755593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188756343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188764718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\198562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203183546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203184187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203197062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203199265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203229250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203245937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203246093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203252140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\204390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\211421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217663703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217695531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217731234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217733421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217765578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217794906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217795046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217800953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222489906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222491031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222505109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222535593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222537734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222571484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\231187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232213328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232220203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232221515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232228500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232233281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232236812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232240593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232246765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232249750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232306484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232320218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232330625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\241437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\247531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\248781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29045062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29048531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29049093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29054890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29067390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29076453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29077875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29091734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29093406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29095484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29103156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29105203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29105234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29114546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29118109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29121609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29125812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29128703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29130687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29131531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29139656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29142734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29143625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29147281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29147484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29149531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29158109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29158171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29160671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29165578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29166781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29168109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29170046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29173515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29176921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29182046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29190828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29190859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29201031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29203468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29206781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29209484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29231390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29235703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29253484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29266750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29296734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29305171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29358203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29402531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29428046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3527984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43582921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43589796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43590515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43595078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43597921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43599062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43600437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43608078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43609937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43610046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43612359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43620265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43623343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43625718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43626468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43626765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43628625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43632062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43634390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43634468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43635500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43642187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43643375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43645718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43646203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43657796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43660484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43675796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43678453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43681406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43692640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43695312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43699718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43702812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43703890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43708640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43868640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43869437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43876765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43880812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43888265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43891625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43930187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43947406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43954484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58091171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58108437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58110171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58111046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58115250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58116265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58116968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58118203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58121015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58121875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58122078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58123796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58129000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58131546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58132328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58139781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58140828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58142078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58142390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58143640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58148562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58155640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58157500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58160562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58163234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58168171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58174500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58179171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58187046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58192484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58199140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58199562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58204437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58213843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58221812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\59359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\60828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\61531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\62062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\64125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\64718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\65281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\65296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\65859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\66171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\66406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\67937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\69859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\70328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72621859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72625218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72626312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72641640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72643656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72653156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72655421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72665765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72666750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72668593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72668890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72699156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72707421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72714921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72720859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72728109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72735046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\74000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\74718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\76375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\77656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\83531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\85578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\86140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87135296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87145203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87146750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87152265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87154265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87179953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87182515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87194328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87197250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87201343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87205718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87208531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87238500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87248046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87254406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87261031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87266515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87279328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\90875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\92203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\92625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\93421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\93546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\94187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\95062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\95562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\95984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\98359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\98453.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\supplay\Application Data

Echec de la supression !! - "C:\Documents and Settings\supplay\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\supplay\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\supplay\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\supplay\Application Data\m\srvlist.oct"
Supprimé ! - "C:\Documents and Settings\supplay\Application Data\m\shared"
Echec de la supression !! - "C:\Documents and Settings\supplay\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\supplay\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\5731_appcompat.txt
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\62f2_appcompat.txt
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\64682A9.dmp
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\74b1_appcompat.txt
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\caevents.log
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\dw.log
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\E05FB2.dmp
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\IMT9.xml
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\IMTA.xml
Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\JETAEE8.tmp

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\FirstRRRun
Supprimé ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\La cave du sommelier 1.27 [Crack]
Supprimé ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\nideiect

»»»» Suppression des clefs du registre effectuée !

»»»» Mode sans echec restauré !
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 18:19
Bien ...
repasses un coup de Findykill Option 1 et postes moi le rapport obtenu stp ...
-1
Réponse 6 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 18:25
J'ai essayer d'installer avast mais le pb maintenant c'est qu'il ne se lance pas et quand je clique sur l'icone avast il me met : ........avast n'est pas une application win32 valide .
Bizarre Bizarre



----------------- FindyKill V3.095 ------------------

* User : supplay - COMMERCIALE
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 26/09/08 par Chiquitine29
* Recherche effectuée à 18:22:08 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\106281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\102984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\97984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\79515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\62218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\80468.exe

»»»» Presence des fichiers dans C:\Documents and Settings\supplay\Application Data

Présent ! - "C:\Documents and Settings\supplay\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\supplay\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\supplay\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
WinVNC REG_SZ "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
EPSON Stylus Photo RX520 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe


Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\flec006
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\FirstRRRun
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

»»»» Presence d infections dans Support amovible :

Présent ! - D:\autorun.inf
Présent ! - E:\autorun.inf
Présent ! - E:\nideiect.com
Présent ! - G:\autorun.inf
Présent ! - G:\nideiect.com


----------------- ! Fin du rapport ! ------------------
-1
Réponse 7 / 17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 18:29
J'ai essayer d'installer avast mais le pb maintenant c'est qu'il ne se lance pas et quand je clique sur l'icone avast il me met : ........avast n'est pas une application win32 valide .
--> n'essayes rien de ce côté la tant que je ne te le dis pas ... L'outil n'as pas fonctionné entièrement ...

On recommence :

1- branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...

2- Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche"-> tapes explorer.exe et valides .

-1
Réponse 8 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 18:41
Voila le rapport:


----------------- FindyKill V3.O85 ------------------

* User : supplay - COMMERCIALE
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 26/09/08 par Chiquitine29
* Suppression effectuée à 18:37:36 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((( *** Suppression *** ))))))))))))))))))


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\97984.EXE-0E986831.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys
Echec de la supression !! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\106281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\165859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\171734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\62218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\80468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97984.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\supplay\Application Data

Echec de la supression !! - "C:\Documents and Settings\supplay\Application Data\m\flec006.exe"
Echec de la supression !! - "C:\Documents and Settings\supplay\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\supplay\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\supplay\LOCALS~1\Temp\jusched.log

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\FirstRRRun
Supprimé ! - HKEY_USERS\S-1-5-21-343818398-651377827-839522115-1003\Software\Local AppWizard-Generated Applications\flec006

»»»» Suppression des clefs du registre effectuée !

»»»» Mode sans echec restauré !
-1
Réponse 9 / 17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 18:46
bien ...

changeons le fusil d'épaule :

Télécharges ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clik droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage est important , sinon Bagle contrera l'outil ... -

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! Déconnectes toi,fermes tes applications en cours et DESACTIVES TOUTES TES DEFENSES (anti-virus, guardes anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

---------------------------------------------------------------------------------------------------------------------------------

Ensuite :
double-cliques sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

Appuyes sur la touche Y (Yes) pour démarrer le scan .

Attention :
--> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
--> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisses le faire .
--> si un message d'erreur windows apparait à un momment : clik sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée dans: C:\Combofix.txt

Postes le rapport Combofix pour analyse et attends la suite ...
-1
Réponse 10 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 18:47
J'ai encore eu l'ecran bleu qui me disait de redemarrer(chose faite) et la par contre j'ai plus le son
-1
Réponse 11 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 19:16
Au rapport commandant !!!


ComboFix 08-09-25.07 - supplay 2008-09-26 18:57:41.1 - NTFSx86
* Un nouveau point de restauration a été créé

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\supplay\Application Data\m
C:\Documents and Settings\supplay\Application Data\m\flec006.exe
C:\Documents and Settings\supplay\Cookies\supplay@2o7[1].txt
C:\Documents and Settings\supplay\Cookies\supplay@bluestreak[2].txt
C:\Documents and Settings\supplay\Cookies\supplay@clickintext[1].txt
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\130156.exe
C:\WINDOWS\system32\drivers\downld\133468.exe
C:\WINDOWS\system32\drivers\downld\175750.exe
C:\WINDOWS\system32\drivers\downld\187125.exe
C:\WINDOWS\system32\drivers\downld\193640.exe
C:\WINDOWS\system32\drivers\downld\77343.exe
C:\WINDOWS\system32\drivers\downld\78312.exe
C:\WINDOWS\system32\drivers\downld\95640.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers créés du 2008-08-26 au 2008-09-26 ))))))))))))))))))))))))))))))))))))
.

2008-09-26 18:18 . 2008-09-26 18:18 <REP> d-------- C:\Program Files\Alwil Software
2008-09-26 18:18 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll
2008-09-26 17:31 . 2008-09-26 18:37 <REP> d-------- C:\Program Files\FindyKill
2008-09-11 12:40 . 2008-09-11 12:40 <REP> d-------- C:\WINDOWS\avxoscan
2008-09-11 12:40 . 2008-09-11 12:40 535,802 --a------ C:\WINDOWS\bdinit.xe
2008-09-06 11:11 . 2008-09-26 16:46 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-05 12:32 . 2008-09-05 12:34 <REP> d-------- C:\Program Files\HomePlayer
2008-08-27 16:15 . 2008-08-27 19:25 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-26 14:34 --------- d-----w C:\Program Files\eMule
2008-09-26 00:26 --------- d-----w C:\Program Files\OCS Inventory Agent
2008-09-23 17:45 --------- d-----w C:\Documents and Settings\supplay\Application Data\AdobeUM
2008-08-29 10:29 --------- d-----w C:\Program Files\Bonjour
2008-08-03 19:26 --------- d-----w C:\Program Files\Seagrand
2008-07-26 16:44 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-07-26 16:44 --------- d-----w C:\Program Files\SLD Codec Pack
2008-07-26 16:44 --------- d-----w C:\Program Files\Palm
2008-07-26 16:43 --------- d-----w C:\Program Files\Freeplayer
2008-07-26 13:24 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-26 13:24 --------- d-----w C:\Program Files\Xara
2008-07-26 13:24 --------- d-----w C:\Program Files\Common Files
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2004-05-06 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-05-06 118784]
"WinVNC"="C:\Program Files\RealVNC\WinVNC\WinVNC.exe" [2003-03-05 335872]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 144784]
"EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE" [2005-04-07 98304]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 267048]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 15360]

C:\Documents and Settings\supplay\Menu D‚marrer\Programmes\D‚marrage\
HotSync Manager.lnk - C:\Program Files\Palm\HOTSYNC.EXE [2003-03-17 299008]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"C:\\Program Files\\HomePlayer\\HomePlayer.exe"=
"C:\\Program Files\\HomePlayer\\VLC\\vlc.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 OCS INVENTORY;OCS INVENTORY SERVICE;C:\Program Files\OCS Inventory Agent\ocsservice.exe [2007-02-27 61440]
.
- - - - ORPHELINS SUPPRIMES - - - -

MSConfigStartUp-windows auto update - msblast.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\supplay\Application Data\Mozilla\Firefox\Profiles\i9omozv2.default\
FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-26 19:01:34
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
.
**************************************************************************
.
Heure de fin: 2008-09-26 19:13:06 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-09-26 17:13:00

Avant-CF: 13,364,908,032 octets libres
Après-CF: 13,171,949,568 octets libres

131 --- E O F --- 2008-09-26 17:09:34
-1
Réponse 12 / 17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 19:42
Bien ...

dans l'ordre :


1- Télécharges : - CCleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ).

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

---> Utilisation:
! déconnectes toi et fermes toutes applications en cours !
* vas dans "nettoyeur" : fait analyse puis nettoyage
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


2- redémarres ton PC !


3- Télécharges et installes le logiciel HijackThis :

ici ftp://ftp.commentcamarche.com/download/HJTInstall.exe
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

-->Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation .
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge .
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

( ne lance pas ce prg pour l'instant et fais la suite ... )



4- Télécharges Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et fermes toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 3 months

* cliques ensuite sur " Continue " pour lancer l'analyse ...


-> laisses faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Postes le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
-1
Réponse 13 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 20:13
Alors voici info:
info.txt logfile of random's system information tool 1.02 2008-09-26 20:07:43

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 6.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-000000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Azureus-->C:\Program Files\Azureus\Uninstall.exe
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Broadcom Gigabit Integrated Controller-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1036
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESPRX520 Guide d'utilisation-->C:\Program Files\EPSON\TPMANUAL\ESPRX520\USE_G\DOCUNINS.EXE
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
Freeplayer-->C:\Program Files\Freeplayer\Uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HomePlayer 1.5.6b-->C:\Program Files\HomePlayer\uninst.exe
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\System32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2782 PCI\VEN_8086&DEV_2582
IPScan32 v2.9.2-->"C:\Program Files\DipiSoft\IPScan32\unins000.exe"
iTunes-->MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
La cave du sommelier 2-->"C:\Program Files\La cave du sommelier 2\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
OCS Inventory Agent 4.0.3.2-->C:\Program Files\OCS Inventory Agent\uninst.exe
Palm Desktop-->MsiExec.exe /X{72765AF7-BEA5-4C62-9EC9-A9E386305D04}
Pixia 3.3b-->"C:\Program Files\Seagrand\Pixia\unins000.exe"
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
VNC 3.3.7-->"C:\Program Files\RealVNC\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /X{F1E17FB0-12BC-45D0-ABA3-287F2A1E3A1E}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
Xara3D6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3783869-5D14-4838-A042-910DF816D070}\setup.exe" -l0x9

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 080926-0]

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_06\lib\ext\QTJava.zip

-----------------EOF-----------------
-1
Réponse 14 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 20:14
et voici log:
Logfile of random's system information tool 1.02 (written by random/random)
Run by supplay at 2008-09-26 20:06:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (32%) free of 38 GB
Total RAM: 246 MB (30% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:07:34, on 26/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\OCS Inventory Agent\ocsservice.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\RealVNC\WinVNC\WinVNC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Palm\HOTSYNC.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jucheck.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\supplay\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\supplay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.siege.supplay/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.99.1:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.siege.supplay;reporting.siege.supplay;192.168.*;<local>;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX520 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE
O4 - Global Startup: Freeplayer
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Global Startup: Wlaser.lnk = C:\WLASER5\Wlaser5.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://ptitguillaume1.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD42/JSCDL/jre/6u6-b90/jinstall-6u6-windows-i586-jc.cab?e=1212949683892&h=c861b817da072ddc20924f05d06dcb14/&filename=jinstall-6u6-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4B52FA4-507E-4268-88BE-AFA310BC4585}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: OCS INVENTORY SERVICE (OCS INVENTORY) - http://ocsinventory.sourceforge.net - C:\Program Files\OCS Inventory Agent\ocsservice.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: spkrmon - Unknown owner - C:\Program Files\Analog Devices\SoundMAX\spkrmon.exe
O23 - Service: VNC Server (winvnc) - RealVNC Ltd. - C:\Program Files\RealVNC\WinVNC\WinVNC.exe
-1
Réponse 15 / 17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 20:25
Ok ...

Je sais pourquoi il y a eu un prb avec Findykill ... L'auteur de l'outil n'avait pas mis la bonne version au téléchargement ...

Donc par acquis de conscience et pour réparer quelques secteurs , on va utiliser la bonne version ...

1-Supprimes la version que tu as de Findykill ainsi :

* Relances l'outil , et cette fois choisis l'option 3 pour le désinstaller ...

Supprimes aussi le set-up "Findykill.exe" qui est présent sur ton bureau ( directe dans la poubelle ) .


2- reprends ceci maintenant :

Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
-1
Réponse 16 / 17
jteterel Messages postés 46 Date d'inscription mardi 6 novembre 2007 Statut Membre Dernière intervention 18 mars 2011 5
26 sept. 2008 à 20:32
Voila le rapport !!!



----------------- FindyKill V3.095 ------------------

* User : supplay - COMMERCIALE
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 20:30:46 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.13

----------------- *** Recherche *** ------------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\supplay\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\supplay\LOCALS~1\Temp


»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IgfxTray REG_SZ C:\WINDOWS\System32\igfxtray.exe
HotKeysCmds REG_SZ C:\WINDOWS\System32\hkcmd.exe
WinVNC REG_SZ "C:\Program Files\RealVNC\WinVNC\WinVNC.exe" -servicehelper
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
EPSON Stylus Photo RX520 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAGE.EXE /P31 "EPSON Stylus Photo RX520 Series" /O6 "USB001" /M "Stylus Photo RX520"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr

»»»» Presence d infections dans Support amovible :

Présent ! - D:\autorun.inf
Présent ! - E:\nideiect.com
Présent ! - G:\nideiect.com


----------- ! Recherche realisée avec success ! -----------
-1
Réponse 17 / 17
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 sept. 2008 à 20:42
On a bien fais de le repasser ... ^^ restes quelques merdouille sur les disques externes et surtout , une clé de registre infecté ...


Donc comme tout à l'heure :

1- branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...

2- Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ il y aura 2 redémarrages !... laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche"-> tapes explorer.exe et valides .

-1

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Anti-virus qui s'installe tout seul...
Lo_fadoli -
Beuq -

7 réponses