Kaspesky n'est pas une application Win32 vali

Résolu
westbeam Messages postés 15 Statut Membre -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour, a tous.

Voila depuis une bonne semaine mon anti-virus kaspersky ne fonctionne plus.
J’ai essayé de le réinstaller mais a chaque essai un message d’erreur me disant
« Kaspersky n’est pas une application valide win32 » apparait.

J’ai téléchargé 2 antivirus en test, mais impossible de les installer. Il y a toujours
Se même message d’erreur.
J’ai fait un nettoyage avec un programme qui m’a enlevé plusieurs trojans.

Le dernier installation sur mon portable été le service pack3, je pense pas que sa vienne de sa.

J’ai parcouru un peu le forum, apparemment il faut mettre une copie d’un scan pour faire un suivi personnaliser.

Est-ce que quelqu’un pourrais m’aider a rétablir mon antivirus.
Configuration: Windows XP
mozillafirefox

26 réponses

  • 1
  • 2
  1. totobetourne Messages postés 5677 Statut Membre 65
     
    il faudrait foutre cela dehors egalement. voir rapport findykill

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\KPQNSTUR\le-forum-crackpot-recidive-a-mon-sujet-t325[1].htm
    C:\Documents and Settings\David\Mes documents\ableton\Nouveau dossier\Presets\Audio Effects\Vinyl Distortion\Crack.adv
    C:\Documents and Settings\David\Mes documents\fruity loops\Crack
    C:\Documents and Settings\David\Mes documents\fruity loops\Crack\DrumRig.MAudioCertificate
    C:\Documents and Settings\David\Mes documents\fruity loops\Crack\M-Audio Drum and Bass Rig.dll
    2
  2. westbeam Messages postés 15 Statut Membre
     
    juste un petit truc j'ai mozilla firefox comme navigateur, faut il quand meme mettre a jour internet explorer?
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Oui.
    0
  4. westbeam Messages postés 15 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:21:15, on 25/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d93867403a674d2ea15b69cff80b76d5
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d93867403a674d2ea15b69cff80b76d5
    O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/ (file missing) (HKCU)
    O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/ (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. westbeam Messages postés 15 Statut Membre
     
    sinon tout a l'air de fonctionner a merveilles.

    mon anti virus fonctionne
    je peux de nouveau accéder au paramètre de pare feu.

    question: les programme de scan faut-il les supprimer?
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    ---> Télécharge Tools Cleaner sur ton Bureau :
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    * Clique sur Recherche et laisse le scan agir.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter pour obtenir le rapport.
    * Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
    https://www.ccleaner.com/ccleaner/download

    ---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    https://www.vulgarisation-informatique.com/creer-point-restauration.php
    0
    1. westbeam Messages postés 15 Statut Membre
       
      voila le rapport:

      [ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

      -->- Recherche:

      C:\Combofix.txt: trouvé !
      C:\fixnavi.txt: trouvé !
      C:\FindyKill.txt: trouvé !
      C:\Qoobox: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\David\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\David\Bureau\ComboFix.exe: trouvé !
      C:\Documents and Settings\David\Bureau\HJTInstall.exe: trouvé !
      C:\Documents and Settings\David\Menu Démarrer\Programmes\FindyKill: trouvé !
      C:\Documents and Settings\David\Mes documents\SmitFraudFix.exe: trouvé !
      C:\Documents and Settings\David\Mes documents\SmitFraudfix: trouvé !
      C:\Program Files\Navilog1: trouvé !
      C:\Program Files\FindyKill: trouvé !
      C:\Program Files\Navilog1\Navilog1.bat: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !


      Corbeille vidée!
      Fichiers temporaires nettoyés !
      ---------------------------------
      -->- Suppression:
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\David\Bureau\HijackThis.lnk: supprimé !
      C:\Documents and Settings\David\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
      C:\Documents and Settings\David\Bureau\HJTInstall.exe: supprimé !
      C:\Documents and Settings\David\Mes documents\SmitFraudFix.exe: supprimé !
      C:\Program Files\Navilog1\Navilog1.bat: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Combofix.txt: supprimé !
      C:\fixnavi.txt: supprimé !
      C:\FindyKill.txt: supprimé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\Qoobox: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Documents and Settings\David\Menu Démarrer\Programmes\FindyKill: supprimé !
      C:\Documents and Settings\David\Mes documents\SmitFraudfix: supprimé !
      C:\Program Files\Navilog1: supprimé !
      C:\Program Files\FindyKill: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu peux supprimer ComboFix et Tools Cleaner.

    Des questions ?
    0
    1. westbeam Messages postés 15 Statut Membre
       
      voila tout va tres bien
      je te remercie bien.
      je sais pas comment j'aurais fait s'il n'y avait pas eu une assistance comme sa. et tous sa en moins de 24heures.

      vous les membres du forum vous avez quand même la grande classe.

      mille fois merci

      bon week end
      0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonne soirée ;)

    PS : Fais un scan complet avec ton antivirus.
    0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par défaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    -1
  11. totobetourne Messages postés 5677 Statut Membre 65
     
    aussi un seul antivirus et un seul pare feu d actif sur un ordinateur.
    -1
  12. westbeam Messages postés 15 Statut Membre
     
    ok merci je vais le faire ce soir. La je suis au travail.

    sinon j'ai que kaspersky comme antivirus et aussi les pare feu standard de windows.
    -1
  13. westbeam Messages postés 15 Statut Membre
     
    voila le rapport:

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\keygen
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\CHKPTR
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\DateTime4
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FFC
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FR79732423
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\MuleAppData
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

    -> Affichage des fichiers cachés non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    -> Mode sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    -> Mode sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    -> Mode sans echec non fonctionnel !!

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    -1
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Le rapport n'est pas complet.
    -1
  15. westbeam Messages postés 15 Statut Membre
     
    il manquait le début du rapport donc le voila en entier

    ----------------- FindyKill V4.095 ------------------

    * User : David - POSTE1
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Recherche effectuée à 22:29:43 le 24/10/2008
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\system32\drivers\winfilse.exe
    C:\Documents and Settings\David\Application Data\m\flec006.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\Program Files\Skype\Plugin Manager\SkypePM.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\system32\drivers\downld\213587.exe
    C:\WINDOWS\system32\wintems.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    --------------- [ Processus infectieux stoppés ] ----------------

    "C:\WINDOWS\system32\wintems.exe" (2508)
    "C:\WINDOWS\system32\drivers\downld\213587.exe" (3284)
    "C:\Documents and Settings\David\Application Data\m\flec006.exe" (588)
    "C:\WINDOWS\system32\drivers\winfilse.exe" (556)

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\WINDOWS

    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\207217.EXE-1B21DBBF.pf
    Present ! - C:\WINDOWS\prefetch\211794.EXE-274BCD03.pf
    Present ! - C:\WINDOWS\prefetch\212725.EXE-384C713A.pf
    Present ! - C:\WINDOWS\prefetch\225313.EXE-38C9B0B4.pf
    Present ! - C:\WINDOWS\prefetch\230471.EXE-2A73294D.pf
    Present ! - C:\WINDOWS\prefetch\230531.EXE-165CE76F.pf
    Present ! - C:\WINDOWS\prefetch\232203.EXE-0BAD8C17.pf
    Present ! - C:\WINDOWS\prefetch\233565.EXE-31DDD2D5.pf
    Present ! - C:\WINDOWS\prefetch\233936.EXE-03890495.pf
    Present ! - C:\WINDOWS\prefetch\236890.EXE-015B6C41.pf
    Present ! - C:\WINDOWS\prefetch\237050.EXE-2FC28974.pf
    Present ! - C:\WINDOWS\prefetch\242618.EXE-2AB91F42.pf
    Present ! - C:\WINDOWS\prefetch\244010.EXE-0AD3C8FF.pf
    Present ! - C:\WINDOWS\prefetch\245603.EXE-356ED310.pf
    Present ! - C:\WINDOWS\prefetch\246674.EXE-1738EAB1.pf
    Present ! - C:\WINDOWS\prefetch\249638.EXE-08331FA4.pf
    Present ! - C:\WINDOWS\prefetch\257320.EXE-32FC2CD2.pf
    Present ! - C:\WINDOWS\prefetch\264239.EXE-214D934C.pf
    Present ! - C:\WINDOWS\prefetch\287553.EXE-1A3B4C69.pf
    Present ! - C:\WINDOWS\prefetch\288154.EXE-31627041.pf
    Present ! - C:\WINDOWS\prefetch\291338.EXE-02A8B5DB.pf
    Present ! - C:\WINDOWS\prefetch\291839.EXE-2FB35C55.pf
    Present ! - C:\WINDOWS\prefetch\294713.EXE-123E0646.pf
    Present ! - C:\WINDOWS\prefetch\295765.EXE-0F33E864.pf
    Present ! - C:\WINDOWS\prefetch\297587.EXE-2BD1E427.pf
    Present ! - C:\WINDOWS\prefetch\298058.EXE-14FE22ED.pf
    Present ! - C:\WINDOWS\prefetch\302595.EXE-35D3BA3C.pf
    Present ! - C:\WINDOWS\prefetch\305218.EXE-3120A3CB.pf
    Present ! - C:\WINDOWS\prefetch\305339.EXE-38AA6647.pf
    Present ! - C:\WINDOWS\prefetch\309655.EXE-039AEDE1.pf
    Present ! - C:\WINDOWS\prefetch\312679.EXE-0FC5A940.pf
    Present ! - C:\WINDOWS\prefetch\313450.EXE-17B5010C.pf
    Present ! - C:\WINDOWS\prefetch\323104.EXE-28AE3679.pf
    Present ! - C:\WINDOWS\prefetch\334160.EXE-08354E9D.pf
    Present ! - C:\WINDOWS\prefetch\339367.EXE-2EB66CF7.pf
    Present ! - C:\WINDOWS\prefetch\346608.EXE-02FAD926.pf
    Present ! - C:\WINDOWS\prefetch\357423.EXE-0B71134D.pf
    Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-16BCD688.pf
    Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
    Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-12BDFF7E.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Présent ! [24/10/2008 22:25] - C:\WINDOWS\system32\mdelk.exe
    Présent ! [24/10/2008 22:25] - C:\WINDOWS\system32\wintems.exe

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! [24/10/2008 22:24] - C:\WINDOWS\system32\drivers\srosa.sys
    Présent ! [16/05/2005 04:06] - C:\WINDOWS\system32\drivers\winfilse.exe
    Présent ! [24/10/2008 22:27] - "C:\WINDOWS\system32\drivers\downld"
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\207217.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\211794.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\212615.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\213527.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\213587.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\214588.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\214738.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\217763.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\224242.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\225634.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\228248.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\229650.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\229930.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\230471.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\232203.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\233465.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\233936.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\236890.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\237050.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\239644.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\241767.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\243780.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\247906.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\251501.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\252032.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\259453.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\265231.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\268536.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\273823.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\282195.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\285670.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\290257.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\301253.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\305849.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\309074.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\316795.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\338416.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\347129.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\376901.exe
    Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\386365.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\David\Application Data

    Présent ! [24/10/2008 19:06] - "C:\Documents and Settings\David\Application Data\m\flec006.exe"
    Présent ! [24/10/2008 19:07] - "C:\Documents and Settings\David\Application Data\m\list.oct"
    Présent ! [24/10/2008 19:08] - "C:\Documents and Settings\David\Application Data\m\data.oct"
    Présent ! [24/10/2008 19:09] - "C:\Documents and Settings\David\Application Data\m\srvlist.oct"
    Présent ! [24/10/2008 22:22] - "C:\Documents and Settings\David\Application Data\m\shared"
    Présent ! [19/10/2008 19:43] - "C:\Documents and Settings\David\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\David\LOCALS~1\Temp

    Présent ! - C:\DOCUME~1\David\LOCALS~1\Temp\PatchByFile.tmp

    --------------- [ Registre / Startup ] ----------------

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
    AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
    Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\keygen
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\CHKPTR
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\DateTime4
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FFC
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FR79732423
    Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\MuleAppData
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

    -> Affichage des fichiers cachés non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    -> Mode sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    -> Mode sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    -> Mode sans echec non fonctionnel !!

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    EapHost - Type de démarrage = 3

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    -1
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Supprime tous tes cracks et keygens.

    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    -1
  17. westbeam Messages postés 15 Statut Membre
     
    juste une petite questions comment je fais pour supprimer tous les cracks et keygens?

    c'est en faisant la suppression avec l'option 2 ou c'est une autre manipulation a faire??

    désolé mais je ne maitrise pas très bien l'informatique.
    -1
  18. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "c'est en faisant la suppression avec l'option 2"
    ---> Non.

    Suis la procédure.
    -1
  19. westbeam Messages postés 15 Statut Membre
     
    voila le rapport:

    ----------------- FindyKill V4.095 ------------------

    * User : David - POSTE1
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Suppression effectuée à 23:27:28 le 24/10/2008
    * Windows XP - Internet Explorer 6.0.2900.5512

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\savedump.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\system32\spoolsv.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\WINDOWS

    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\230471.EXE-2A73294D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\230531.EXE-165CE76F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-145E7369.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MSINFO32.EXE-002AF0E6.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2272D5A4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26E0DE4E.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B41A259.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FC2EDE0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-419940A5.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41A64BA7.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4561255A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\225313.EXE-38C9B0B4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\232203.EXE-0BAD8C17.pf
    Supprimé ! - C:\WINDOWS\Prefetch\245603.EXE-356ED310.pf
    Supprimé ! - C:\WINDOWS\Prefetch\287553.EXE-1A3B4C69.pf
    Supprimé ! - C:\WINDOWS\Prefetch\294713.EXE-123E0646.pf
    Supprimé ! - C:\WINDOWS\Prefetch\357423.EXE-0B71134D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\211794.EXE-274BCD03.pf
    Supprimé ! - C:\WINDOWS\Prefetch\246674.EXE-1738EAB1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\288154.EXE-31627041.pf
    Supprimé ! - C:\WINDOWS\Prefetch\323104.EXE-28AE3679.pf
    Supprimé ! - C:\WINDOWS\Prefetch\212725.EXE-384C713A.pf
    Supprimé ! - C:\WINDOWS\Prefetch\233565.EXE-31DDD2D5.pf
    Supprimé ! - C:\WINDOWS\Prefetch\295765.EXE-0F33E864.pf
    Supprimé ! - C:\WINDOWS\Prefetch\302595.EXE-35D3BA3C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\309655.EXE-039AEDE1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\233936.EXE-03890495.pf
    Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-16BCD688.pf
    Supprimé ! - C:\WINDOWS\Prefetch\207217.EXE-1B21DBBF.pf
    Supprimé ! - C:\WINDOWS\Prefetch\297587.EXE-2BD1E427.pf
    Supprimé ! - C:\WINDOWS\Prefetch\339367.EXE-2EB66CF7.pf
    Supprimé ! - C:\WINDOWS\Prefetch\242618.EXE-2AB91F42.pf
    Supprimé ! - C:\WINDOWS\Prefetch\249638.EXE-08331FA4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\291338.EXE-02A8B5DB.pf
    Supprimé ! - C:\WINDOWS\Prefetch\298058.EXE-14FE22ED.pf
    Supprimé ! - C:\WINDOWS\Prefetch\305218.EXE-3120A3CB.pf
    Supprimé ! - C:\WINDOWS\Prefetch\346608.EXE-02FAD926.pf
    Supprimé ! - C:\WINDOWS\Prefetch\264239.EXE-214D934C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\291839.EXE-2FB35C55.pf
    Supprimé ! - C:\WINDOWS\Prefetch\305339.EXE-38AA6647.pf
    Supprimé ! - C:\WINDOWS\Prefetch\312679.EXE-0FC5A940.pf
    Supprimé ! - C:\WINDOWS\Prefetch\PLATYPUSSETUP21539.EXE-10086734.pf
    Supprimé ! - C:\WINDOWS\Prefetch\236890.EXE-015B6C41.pf
    Supprimé ! - C:\WINDOWS\Prefetch\237050.EXE-2FC28974.pf
    Supprimé ! - C:\WINDOWS\Prefetch\244010.EXE-0AD3C8FF.pf
    Supprimé ! - C:\WINDOWS\Prefetch\257320.EXE-32FC2CD2.pf
    Supprimé ! - C:\WINDOWS\Prefetch\313450.EXE-17B5010C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\334160.EXE-08354E9D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-12BDFF7E.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    Supprimé ! - C:\WINDOWS\system32\mdelk.exe
    Supprimé ! - C:\WINDOWS\system32\wintems.exe

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
    Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\207217.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\211794.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\212615.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\213527.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\213587.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\214588.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\214738.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\217763.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\224242.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\225634.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\228248.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\229650.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\229930.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\230471.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\232203.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\233465.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\233936.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\236890.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\237050.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\239644.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\241767.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\243780.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\247906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\251501.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\252032.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\259453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\265231.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\268536.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\273823.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\282195.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\285670.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\290257.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\301253.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\305849.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\309074.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\316795.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\338416.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\347129.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\376901.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\386365.exe
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\David\Application Data

    Supprimé ! - "C:\Documents and Settings\David\Application Data\m\flec006.exe"
    Supprimé ! - "C:\Documents and Settings\David\Application Data\m\list.oct"
    Supprimé ! - "C:\Documents and Settings\David\Application Data\m\data.oct"
    Supprimé ! - "C:\Documents and Settings\David\Application Data\m\srvlist.oct"
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\2FLV_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\3D Mona Lisa Dances to Bolero 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\A123 AVI MPEG ASF MOV to WMV Converter 3.7.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ACH_File_Pro_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AckerPack_121.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Acronis_True_Image_Home_10.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Add2Run 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AddSnippet 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Adsense Status 1.1.0.5 Beta.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Afterburner 3.2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Alphabetris_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Amortize_5.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Assemblur_1.0.4.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ASWSystems Toolbars Pack - Chess 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Audiofan_Wave_to_MP3_Converter_1.1_[Cracked].zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Australian_Landscapes_02_1.0_Key.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AutoRun Design 3.2.0.40.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AutoSoft_Online_Small_Business_1.0.18.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AVG.7.5.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Awesome_Spanish_21_1.1.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Backlink_Reporter_1.0.0.6.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\BodyGuard_1.007.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\BuzzXplore_1.15_build_168_[Crack].zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\CG Pro 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Clickie_1.1.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Coral Island Screen Saver 5.07.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Crisp Christmas Screen Saver 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\CVitae 1.3E1.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Desktop Lock 7.0.12.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\DhtmlxTree_1.3.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Dicm_Store_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Digimizer 3.1.1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Disco sphere 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\E-mail_Extractor_2.2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\easy Look at Net 0.8.9.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Eclipse 3.3.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\EFS_Standard_5.58.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Embest_IDE_for_ARM_2004_Pro.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\EZTwain_Pro_Toolkit_3.08_Crack.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Far_Cry_Nights_Map.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\FavoritesAndFiles2HTML_1.1.7_Patch.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\FlightTracker_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Foxy_Jumper_2_1.5.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Free Christmas Holidays Screen Saver 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Fresh Find 1.3.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Gaia 1.05.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Gena Web Gallery Creator 1.7.5 Key.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\GOIM 1.1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Gold Dictionaries Swedish PPC 3.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Hamsin Clipboard 3.03.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\HandyBits_EasyCrypto_Deluxe_5.5.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\HyperCam_2.14.01_[KeyGen].zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\i-Catcher Sentry 2.3.6.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ImaginA+ 1.2006.02.20.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Instant File Name Search 1.7.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Iphoto_1.88_SR_100_[Key+Serial].zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Isg Movie-CD Menu 1.01.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\JBDubbs_HLDS_for_Steam_0.75.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\KazStamp_9.0.27_[Key].zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LANMessage Pro 4.00.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Lewis_&_Clark_RSS_1.0b.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LingvoSoft Picture Dictionary 2007 Russian - Polish 1.1.18.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LingvoSoft_FlashCards_(English-Russian)_for_Windows_1.5.6.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LOVEIRAN toolbar for IE 4.5.129.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LuaEdit 3.0.2 build 119.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Lyrics Player 2.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Master Shredder 1.0.4.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Mega Drive Emulator 0.99a.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Message_Organizer_Deluxe_2.7.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Model_Assistant_Suite_1.0_(Key+Serial).zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Monte_Carlo_Doualiya_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\MorphVOX_Junior_2.3.2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\MSDict_Viewer_(Symbian_Series_80)_2.30.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\MSRS_3.01_[With_Crack].zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\MySpeed PC 1.3a.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Nod32.Antivirus.System.EspaÇñol.2.50.39.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\NoteVault 2.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Operation Flashpoint Cold War Crisis - Battle of Chotain CTF map.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Outpost Firewall Pro 2008 6.0.2293.253.0490.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Page validator 0.3.2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\PANDA.BEAR.(2007).person.pitch.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Pandora's_Shoqbox_0.0.6.29535.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Parallel_Port_Viewer_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Password Popup 1.54 (With Crack).zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\PhotoMesa 3.1.2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Photonizer 2005 1.13.0.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Pre-Raphaelite Art Collection Screensaver.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\PSS_Font_Explorer_1.1.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Purgos 2.6.1.109.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Rapid_Meta-Tags_1.2_[Patch].zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Roller_Coaster_Mania_Screen_Saver_1.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ScreenSaver_Previewer_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Screen_Soother_6.2.15.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Search_and_Find_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\SecureLock 2.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Security_Square_1.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\SendTo FTP 2.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Showsked_Labeller_4.2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ShutdownEr 3.00.4.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Simnor Image to Icon 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\SmarThumb_my.mail_2.1.5.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\SnailFile 0.2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Snap Links 0.0.4.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Soldier of Fortune II Double Helix Shop Nightfall map.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Spamfire 1.6.2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Startup Guard 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Stop watch 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\TaskGuide 1.0 [With Crack].zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\TextExtract_2.2.0_Patch.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\The Big Corals - Animated Screensaver 2.52.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\The Fuller Brush Place Toolbar 1.5.0.8.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\The_Hobbit_1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\The_Sims_-_Janeway_skin.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\TopStyle_Pro_3.11_Beta_2.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Tortuga_Island_3.110_KeyGen.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Tree-Scapes Screensaver 1.0.6.2634.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Twin_Files_1.3.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Unreal_Tournament_2004_CTF_Grit_Wind_map.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Update Pack 1.70.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\UpStereo 1.01.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Vidi 1.7 Pre-Release.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Visual_Calculator_Integrated_Circuits_2.0.6.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\VP Adobe Illustrator Gradients 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Web Pictures Searcher 1.86.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Web_and_Computer_Washer_1.1_Patch.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Whois 1.0.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Winamp 5 Lite 5.53 Build 1938.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\X-Backup_2007.2.5.25_Key.zip
    Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Yinghan_English-Chinese_Dictionary_2.3.zip
    Supprimé ! - "C:\Documents and Settings\David\Application Data\m\shared"
    Supprimé ! - "C:\Documents and Settings\David\Application Data\m"

    »»»» Suppression des fichiers dans C:\DOCUME~1\David\LOCALS~1\Temp

    Supprimé ! - C:\DOCUME~1\David\LOCALS~1\Temp\PatchByFile.tmp

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\keygen
    Supprimé ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Mode sans echec restauré !

    +- Affichage des fichiers cachés réparé !

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 2

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    E: - Lecteur fixe

    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\KPQNSTUR\le-forum-crackpot-recidive-a-mon-sujet-t325[1].htm
    C:\Documents and Settings\David\Mes documents\ableton\Nouveau dossier\Presets\Audio Effects\Vinyl Distortion\Crack.adv
    C:\Documents and Settings\David\Mes documents\fruity loops\Crack
    C:\Documents and Settings\David\Mes documents\fruity loops\Crack\DrumRig.MAudioCertificate
    C:\Documents and Settings\David\Mes documents\fruity loops\Crack\M-Audio Drum and Bass Rig.dll

    ---------------- ! Fin du rapport ! ------------------
    -1
  20. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
    -1
  21. westbeam Messages postés 15 Statut Membre
     
    voila le rapport de combofix

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\David\err.log
    C:\Documents and Settings\David\ResErrors.log
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\IE4 Error Log.txt
    C:\WINDOWS\system32\components
    C:\WINDOWS\winhelp.ini

    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_BOONTY_GAMES
    -------\Service_Boonty Games

    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-24 19:05 . 2008-10-24 23:39 <REP> d-------- C:\Program Files\FindyKill
    2008-10-19 16:27 . 2008-10-19 16:27 <REP> d-------- C:\Program Files\Alwil Software
    2008-10-19 16:17 . 2008-10-19 16:17 <REP> d-------- C:\Documents and Settings\David\Application Data\Malwarebytes
    2008-10-19 16:16 . 2008-10-19 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-18 20:37 . 2008-10-18 20:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
    2008-10-14 19:34 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-14 19:34 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-14 19:34 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-14 19:34 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-14 19:34 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-14 19:34 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-11 11:55 . 2008-10-11 11:55 <REP> d-------- C:\Program Files\Sun
    2008-10-08 06:31 . 2008-10-08 06:31 13,690 --a------ C:\WINDOWS\system32\wpa.bak
    2008-10-07 20:21 . 2008-10-07 20:21 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-10-07 20:21 . 2008-10-07 20:21 <REP> d-------- C:\WINDOWS\system32\fr
    2008-10-07 20:21 . 2008-10-07 20:21 <REP> d-------- C:\WINDOWS\system32\bits
    2008-10-07 20:21 . 2008-10-07 20:21 <REP> d-------- C:\WINDOWS\l2schemas
    2008-10-07 20:15 . 2008-10-07 20:15 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-10-07 19:16 . 2008-04-14 04:33 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
    2008-10-07 19:15 . 2008-04-14 04:33 397,312 --------- C:\WINDOWS\system32\mmcex.dll
    2008-10-07 19:15 . 2008-04-14 04:33 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll
    2008-10-07 19:15 . 2008-04-14 04:33 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll
    2008-10-07 19:15 . 2008-04-14 04:33 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
    2008-10-07 19:15 . 2008-04-14 04:33 61,440 --------- C:\WINDOWS\system32\kmsvc.dll
    2008-10-07 19:15 . 2008-04-14 04:33 37,376 --------- C:\WINDOWS\system32\l2gpstore.dll
    2008-10-07 19:15 . 2008-04-14 04:34 33,792 --------- C:\WINDOWS\system32\mmcperf.exe
    2008-10-07 19:15 . 2004-08-03 22:41 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
    2008-10-07 19:15 . 2008-04-14 04:31 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
    2008-10-07 19:15 . 2008-04-14 04:31 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
    2008-10-07 19:15 . 2008-04-14 04:31 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
    2008-10-07 19:15 . 2008-04-14 04:31 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
    2008-10-07 19:13 . 2008-04-14 04:33 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
    2008-10-07 19:12 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
    2008-10-07 19:12 . 2008-04-13 20:36 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
    2008-10-07 19:12 . 2008-04-13 20:36 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
    2008-10-07 19:12 . 2008-04-13 20:36 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
    2008-10-07 19:12 . 2008-04-14 04:33 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
    2008-10-07 19:12 . 2008-04-14 04:33 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
    2008-10-07 19:12 . 2008-04-14 04:33 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
    2008-10-07 19:12 . 2008-04-14 04:33 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
    2008-10-07 19:12 . 2008-04-14 04:33 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
    2008-10-07 19:12 . 2008-04-14 04:33 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
    2008-10-07 19:12 . 2008-04-14 04:33 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
    2008-10-05 18:19 . 2008-10-05 18:19 268 --ah----- C:\sqmdata17.sqm
    2008-10-05 18:19 . 2008-10-05 18:19 244 --ah----- C:\sqmnoopt17.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-24 22:11 --------- d-----w C:\Documents and Settings\David\Application Data\Skype
    2008-10-19 17:35 --------- d-----w C:\Program Files\Everest Poker
    2008-10-19 13:29 119,568 ----a-w C:\WINDOWS\system32\vb6fr.dll
    2008-10-19 11:25 --------- d-----w C:\Program Files\eMule
    2008-10-18 21:15 600,096 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-10-18 21:15 57,632 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-10-18 21:15 254,744 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-10-18 21:15 19,027,488 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-10-18 13:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
    2008-10-11 09:55 --------- d-----w C:\Program Files\Java
    2008-10-10 11:13 --------- d-----w C:\Program Files\WinamaxPoker
    2008-10-07 18:44 --------- d-----w C:\Program Files\MSN Messenger
    2008-10-01 18:53 --------- d-----w C:\Program Files\UnibetpokerMPP
    2008-10-01 18:53 --------- d-----w C:\Documents and Settings\David\Application Data\Microgaming
    2008-09-22 12:21 --------- d-----w C:\Program Files\Google
    2008-09-22 08:53 --------- d-----w C:\Program Files\Wesnoth 1.4.1
    2008-09-20 16:38 --------- d-----w C:\Documents and Settings\David\Application Data\Apple Computer
    2008-09-20 12:05 --------- d-----w C:\Program Files\Apple Software Update
    2008-09-19 05:26 --------- d-----w C:\Program Files\iTunes
    2008-09-19 05:26 --------- d-----w C:\Program Files\iPod
    2008-09-19 05:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    2008-09-19 05:23 --------- d-----w C:\Program Files\QuickTime
    2008-09-19 05:22 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-05 05:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-09-05 05:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2008-08-20 05:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-12 25367592]
    "PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-06-15 229376]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 73728]
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.3iv2"= 3ivxVfWCodec.dll
    "VIDC.HFYU"= huffyuv.dll
    "VIDC.VP31"= vp31vfw.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
    backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
    backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeVersionCue]
    --a--c--- 2003-10-22 17:33 1732608 C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
    --a--c--- 2004-03-22 22:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    --a--c--- 2004-08-10 05:04 59392 C:\WINDOWS\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    -ra------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a--c--- 2003-10-31 20:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a--c--- 2003-10-10 20:14 503808 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
    --a--c--- 2003-10-10 20:14 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
    --a------ 2001-09-05 03:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
    --a--c--- 2001-12-26 15:12 472576 C:\WINDOWS\mHotkey.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    --a--c--- 2003-12-19 20:53 65024 C:\WINDOWS\SOUNDMAN.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\WINDOWS\\system32\\javaw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
    "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
    "C:\\Program Files\\Zattoo\\zattood.exe"=
    "C:\\Program Files\\Zattoo\\Zattoo1.exe"=
    "C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "4662:TCP"= 4662:TCP:*:Disabled:eMule_TCP
    "4672:UDP"= 4672:UDP:*:Disabled:eMule_UDP

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 14912]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 CLEVOIO;CLEVOIO;C:\WINDOWS\system32\drivers\CLEVOIO.sys [2003-07-26 11520]
    S3 dump_wmimmc;dump_wmimmc;C:\Program Files\GOA\KnC\GameGuard\dump_wmimmc.sys [ ]
    S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [ ]
    S3 tj2knd5;Terayon Cable Modem (NDIS);C:\WINDOWS\system32\DRIVERS\tj2knd5.sys [2002-10-14 17616]
    S3 tj2kunic;Terayon Cable Modem (WDM);C:\WINDOWS\system32\DRIVERS\tj2kunic.sys [2002-10-14 69680]
    .
    Contenu du dossier 'Tâches planifiées'

    2008-09-20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

    2008-10-24 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
    - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    WebBrowser-{74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
    WebBrowser-{18668683-731C-48FA-B1B9-AD013748FB00} - (no file)
    HKLM-Run-HP Software Update - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Notify-NavLogon - (no file)
    Notify-WgaLogon - (no file)
    MSConfigStartUp-Menu - D:\Autorun.exe

    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\crht6a90.default\
    FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-25 00:10:55
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    ------------------------ Autres processus actifs ------------------------
    .
    C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\ehome\ehRecvr.exe
    C:\WINDOWS\ehome\ehSched.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-10-25 0:16:58 - La machine a redémarré [David]
    ComboFix-quarantined-files.txt 2008-10-24 22:16:53

    Avant-CF: 31,257,784,320 octets libres
    Après-CF: 32,346,062,848 octets libres

    251 --- E O F --- 2008-10-14 19:50:44
    -1
  • 1
  • 2