Sujet Précédent Sujet Suivant

Kaspesky n'est pas une application Win32 vali

Résolu/Fermé
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008 - 24 oct. 2008 à 12:04
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 25 oct. 2008 à 19:13
Bonjour, a tous.

Voila depuis une bonne semaine mon anti-virus kaspersky ne fonctionne plus.
J’ai essayé de le réinstaller mais a chaque essai un message d’erreur me disant
« Kaspersky n’est pas une application valide win32 » apparait.

J’ai téléchargé 2 antivirus en test, mais impossible de les installer. Il y a toujours
Se même message d’erreur.
J’ai fait un nettoyage avec un programme qui m’a enlevé plusieurs trojans.

Le dernier installation sur mon portable été le service pack3, je pense pas que sa vienne de sa.

J’ai parcouru un peu le forum, apparemment il faut mettre une copie d’un scan pour faire un suivi personnaliser.

Est-ce que quelqu’un pourrais m’aider a rétablir mon antivirus.

26 réponses

  • 1
  • 2
Réponse 1 / 26
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
25 oct. 2008 à 00:15
il faudrait foutre cela dehors egalement. voir rapport findykill

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\KPQNSTUR\le-forum-crackpot-recidive-a-mon-sujet-t325[1].htm
C:\Documents and Settings\David\Mes documents\ableton\Nouveau dossier\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Documents and Settings\David\Mes documents\fruity loops\Crack
C:\Documents and Settings\David\Mes documents\fruity loops\Crack\DrumRig.MAudioCertificate
C:\Documents and Settings\David\Mes documents\fruity loops\Crack\M-Audio Drum and Bass Rig.dll
2
Réponse 2 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
25 oct. 2008 à 17:47
juste un petit truc j'ai mozilla firefox comme navigateur, faut il quand meme mettre a jour internet explorer?
0
Réponse 3 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 oct. 2008 à 17:47
Oui.
0
Réponse 4 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
25 oct. 2008 à 18:24
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:15, on 25/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ch/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d93867403a674d2ea15b69cff80b76d5
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d93867403a674d2ea15b69cff80b76d5
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Program Files\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/ (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: InterCasino France - {30C66393-FEF3-4758-BA00-803E3ABC88A2} - http://france.intercasino.com/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.generation-nt.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
25 oct. 2008 à 18:27
sinon tout a l'air de fonctionner a merveilles.

mon anti virus fonctionne
je peux de nouveau accéder au paramètre de pare feu.

question: les programme de scan faut-il les supprimer?
0
Réponse 6 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 oct. 2008 à 18:34
Pour finir :

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
0
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
25 oct. 2008 à 18:45
voila le rapport:

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\David\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\David\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\David\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\David\Mes documents\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\David\Mes documents\SmitFraudfix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !


Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\David\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\David\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\David\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\David\Mes documents\SmitFraudFix.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\David\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Documents and Settings\David\Mes documents\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 7 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 oct. 2008 à 18:53
Tu peux supprimer ComboFix et Tools Cleaner.

Des questions ?
0
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
25 oct. 2008 à 19:05
voila tout va tres bien
je te remercie bien.
je sais pas comment j'aurais fait s'il n'y avait pas eu une assistance comme sa. et tous sa en moins de 24heures.

vous les membres du forum vous avez quand même la grande classe.

mille fois merci

bon week end
0
Réponse 8 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 oct. 2008 à 19:13
Bonne soirée ;)

PS : Fais un scan complet avec ton antivirus.
0
Réponse 9 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 oct. 2008 à 12:05
Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
-1
Réponse 10 / 26
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
24 oct. 2008 à 12:08
aussi un seul antivirus et un seul pare feu d actif sur un ordinateur.
-1
Réponse 11 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
24 oct. 2008 à 13:30
ok merci je vais le faire ce soir. La je suis au travail.

sinon j'ai que kaspersky comme antivirus et aussi les pare feu standard de windows.
-1
Réponse 12 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
24 oct. 2008 à 19:26
voila le rapport:

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FR79732423
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
-1
Réponse 13 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 oct. 2008 à 20:27
Le rapport n'est pas complet.
-1
Réponse 14 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
24 oct. 2008 à 22:37
il manquait le début du rapport donc le voila en entier

----------------- FindyKill V4.095 ------------------

* User : David - POSTE1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 22:29:43 le 24/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Documents and Settings\David\Application Data\m\flec006.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\drivers\downld\213587.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\wintems.exe" (2508)
"C:\WINDOWS\system32\drivers\downld\213587.exe" (3284)
"C:\Documents and Settings\David\Application Data\m\flec006.exe" (588)
"C:\WINDOWS\system32\drivers\winfilse.exe" (556)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\207217.EXE-1B21DBBF.pf
Present ! - C:\WINDOWS\prefetch\211794.EXE-274BCD03.pf
Present ! - C:\WINDOWS\prefetch\212725.EXE-384C713A.pf
Present ! - C:\WINDOWS\prefetch\225313.EXE-38C9B0B4.pf
Present ! - C:\WINDOWS\prefetch\230471.EXE-2A73294D.pf
Present ! - C:\WINDOWS\prefetch\230531.EXE-165CE76F.pf
Present ! - C:\WINDOWS\prefetch\232203.EXE-0BAD8C17.pf
Present ! - C:\WINDOWS\prefetch\233565.EXE-31DDD2D5.pf
Present ! - C:\WINDOWS\prefetch\233936.EXE-03890495.pf
Present ! - C:\WINDOWS\prefetch\236890.EXE-015B6C41.pf
Present ! - C:\WINDOWS\prefetch\237050.EXE-2FC28974.pf
Present ! - C:\WINDOWS\prefetch\242618.EXE-2AB91F42.pf
Present ! - C:\WINDOWS\prefetch\244010.EXE-0AD3C8FF.pf
Present ! - C:\WINDOWS\prefetch\245603.EXE-356ED310.pf
Present ! - C:\WINDOWS\prefetch\246674.EXE-1738EAB1.pf
Present ! - C:\WINDOWS\prefetch\249638.EXE-08331FA4.pf
Present ! - C:\WINDOWS\prefetch\257320.EXE-32FC2CD2.pf
Present ! - C:\WINDOWS\prefetch\264239.EXE-214D934C.pf
Present ! - C:\WINDOWS\prefetch\287553.EXE-1A3B4C69.pf
Present ! - C:\WINDOWS\prefetch\288154.EXE-31627041.pf
Present ! - C:\WINDOWS\prefetch\291338.EXE-02A8B5DB.pf
Present ! - C:\WINDOWS\prefetch\291839.EXE-2FB35C55.pf
Present ! - C:\WINDOWS\prefetch\294713.EXE-123E0646.pf
Present ! - C:\WINDOWS\prefetch\295765.EXE-0F33E864.pf
Present ! - C:\WINDOWS\prefetch\297587.EXE-2BD1E427.pf
Present ! - C:\WINDOWS\prefetch\298058.EXE-14FE22ED.pf
Present ! - C:\WINDOWS\prefetch\302595.EXE-35D3BA3C.pf
Present ! - C:\WINDOWS\prefetch\305218.EXE-3120A3CB.pf
Present ! - C:\WINDOWS\prefetch\305339.EXE-38AA6647.pf
Present ! - C:\WINDOWS\prefetch\309655.EXE-039AEDE1.pf
Present ! - C:\WINDOWS\prefetch\312679.EXE-0FC5A940.pf
Present ! - C:\WINDOWS\prefetch\313450.EXE-17B5010C.pf
Present ! - C:\WINDOWS\prefetch\323104.EXE-28AE3679.pf
Present ! - C:\WINDOWS\prefetch\334160.EXE-08354E9D.pf
Present ! - C:\WINDOWS\prefetch\339367.EXE-2EB66CF7.pf
Present ! - C:\WINDOWS\prefetch\346608.EXE-02FAD926.pf
Present ! - C:\WINDOWS\prefetch\357423.EXE-0B71134D.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-16BCD688.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-12BDFF7E.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [24/10/2008 22:25] - C:\WINDOWS\system32\mdelk.exe
Présent ! [24/10/2008 22:25] - C:\WINDOWS\system32\wintems.exe

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [24/10/2008 22:24] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [16/05/2005 04:06] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [24/10/2008 22:27] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\207217.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\211794.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\212615.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\213527.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\213587.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\214588.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\214738.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\217763.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\224242.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\225634.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\228248.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\229650.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\229930.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\230471.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\232203.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\233465.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\233936.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\236890.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\237050.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\239644.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\241767.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\243780.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\247906.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\251501.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\252032.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\259453.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\265231.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\268536.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\273823.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\282195.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\285670.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\290257.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\301253.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\305849.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\309074.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\316795.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\338416.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\347129.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\376901.exe
Présent ! [24/10/2008 22:27] C:\WINDOWS\system32\drivers\downld\386365.exe

»»»» Presence des fichiers dans C:\Documents and Settings\David\Application Data

Présent ! [24/10/2008 19:06] - "C:\Documents and Settings\David\Application Data\m\flec006.exe"
Présent ! [24/10/2008 19:07] - "C:\Documents and Settings\David\Application Data\m\list.oct"
Présent ! [24/10/2008 19:08] - "C:\Documents and Settings\David\Application Data\m\data.oct"
Présent ! [24/10/2008 19:09] - "C:\Documents and Settings\David\Application Data\m\srvlist.oct"
Présent ! [24/10/2008 22:22] - "C:\Documents and Settings\David\Application Data\m\shared"
Présent ! [19/10/2008 19:43] - "C:\Documents and Settings\David\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\David\LOCALS~1\Temp

Présent ! - C:\DOCUME~1\David\LOCALS~1\Temp\PatchByFile.tmp

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Sony Ericsson PC Suite REG_SZ "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
PcSync REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\FR79732423
Présent ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
-1
Réponse 15 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 oct. 2008 à 22:44
---> Supprime tous tes cracks et keygens.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
-1
Réponse 16 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
24 oct. 2008 à 22:50
juste une petite questions comment je fais pour supprimer tous les cracks et keygens?

c'est en faisant la suppression avec l'option 2 ou c'est une autre manipulation a faire??

désolé mais je ne maitrise pas très bien l'informatique.
-1
Réponse 17 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
24 oct. 2008 à 23:18
"c'est en faisant la suppression avec l'option 2"
---> Non.

Suis la procédure.
-1
Réponse 18 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
24 oct. 2008 à 23:50
voila le rapport:


----------------- FindyKill V4.095 ------------------

* User : David - POSTE1
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 23:27:28 le 24/10/2008
* Windows XP - Internet Explorer 6.0.2900.5512


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\230471.EXE-2A73294D.pf
Supprimé ! - C:\WINDOWS\Prefetch\230531.EXE-165CE76F.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-145E7369.pf
Supprimé ! - C:\WINDOWS\Prefetch\MSINFO32.EXE-002AF0E6.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2272D5A4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-26E0DE4E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2B41A259.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3FC2EDE0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-419940A5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41A64BA7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4561255A.pf
Supprimé ! - C:\WINDOWS\Prefetch\225313.EXE-38C9B0B4.pf
Supprimé ! - C:\WINDOWS\Prefetch\232203.EXE-0BAD8C17.pf
Supprimé ! - C:\WINDOWS\Prefetch\245603.EXE-356ED310.pf
Supprimé ! - C:\WINDOWS\Prefetch\287553.EXE-1A3B4C69.pf
Supprimé ! - C:\WINDOWS\Prefetch\294713.EXE-123E0646.pf
Supprimé ! - C:\WINDOWS\Prefetch\357423.EXE-0B71134D.pf
Supprimé ! - C:\WINDOWS\Prefetch\211794.EXE-274BCD03.pf
Supprimé ! - C:\WINDOWS\Prefetch\246674.EXE-1738EAB1.pf
Supprimé ! - C:\WINDOWS\Prefetch\288154.EXE-31627041.pf
Supprimé ! - C:\WINDOWS\Prefetch\323104.EXE-28AE3679.pf
Supprimé ! - C:\WINDOWS\Prefetch\212725.EXE-384C713A.pf
Supprimé ! - C:\WINDOWS\Prefetch\233565.EXE-31DDD2D5.pf
Supprimé ! - C:\WINDOWS\Prefetch\295765.EXE-0F33E864.pf
Supprimé ! - C:\WINDOWS\Prefetch\302595.EXE-35D3BA3C.pf
Supprimé ! - C:\WINDOWS\Prefetch\309655.EXE-039AEDE1.pf
Supprimé ! - C:\WINDOWS\Prefetch\233936.EXE-03890495.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-16BCD688.pf
Supprimé ! - C:\WINDOWS\Prefetch\207217.EXE-1B21DBBF.pf
Supprimé ! - C:\WINDOWS\Prefetch\297587.EXE-2BD1E427.pf
Supprimé ! - C:\WINDOWS\Prefetch\339367.EXE-2EB66CF7.pf
Supprimé ! - C:\WINDOWS\Prefetch\242618.EXE-2AB91F42.pf
Supprimé ! - C:\WINDOWS\Prefetch\249638.EXE-08331FA4.pf
Supprimé ! - C:\WINDOWS\Prefetch\291338.EXE-02A8B5DB.pf
Supprimé ! - C:\WINDOWS\Prefetch\298058.EXE-14FE22ED.pf
Supprimé ! - C:\WINDOWS\Prefetch\305218.EXE-3120A3CB.pf
Supprimé ! - C:\WINDOWS\Prefetch\346608.EXE-02FAD926.pf
Supprimé ! - C:\WINDOWS\Prefetch\264239.EXE-214D934C.pf
Supprimé ! - C:\WINDOWS\Prefetch\291839.EXE-2FB35C55.pf
Supprimé ! - C:\WINDOWS\Prefetch\305339.EXE-38AA6647.pf
Supprimé ! - C:\WINDOWS\Prefetch\312679.EXE-0FC5A940.pf
Supprimé ! - C:\WINDOWS\Prefetch\PLATYPUSSETUP21539.EXE-10086734.pf
Supprimé ! - C:\WINDOWS\Prefetch\236890.EXE-015B6C41.pf
Supprimé ! - C:\WINDOWS\Prefetch\237050.EXE-2FC28974.pf
Supprimé ! - C:\WINDOWS\Prefetch\244010.EXE-0AD3C8FF.pf
Supprimé ! - C:\WINDOWS\Prefetch\257320.EXE-32FC2CD2.pf
Supprimé ! - C:\WINDOWS\Prefetch\313450.EXE-17B5010C.pf
Supprimé ! - C:\WINDOWS\Prefetch\334160.EXE-08354E9D.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-12BDFF7E.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\207217.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\211794.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\212615.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\213527.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\213587.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214588.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214738.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217763.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\224242.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\225634.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\228248.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229650.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229930.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\230471.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233465.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233936.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\237050.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239644.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\241767.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\243780.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\247906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251501.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\252032.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\259453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\265231.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\268536.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\273823.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\282195.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285670.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\290257.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\301253.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\305849.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\309074.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\316795.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\338416.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\347129.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\376901.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\386365.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\David\Application Data

Supprimé ! - "C:\Documents and Settings\David\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\David\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\David\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\David\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\2FLV_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\3D Mona Lisa Dances to Bolero 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\A123 AVI MPEG ASF MOV to WMV Converter 3.7.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ACH_File_Pro_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AckerPack_121.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Acronis_True_Image_Home_10.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Add2Run 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AddSnippet 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Adsense Status 1.1.0.5 Beta.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Afterburner 3.2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Alphabetris_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Amortize_5.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Assemblur_1.0.4.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ASWSystems Toolbars Pack - Chess 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Audiofan_Wave_to_MP3_Converter_1.1_[Cracked].zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Australian_Landscapes_02_1.0_Key.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AutoRun Design 3.2.0.40.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AutoSoft_Online_Small_Business_1.0.18.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\AVG.7.5.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Awesome_Spanish_21_1.1.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Backlink_Reporter_1.0.0.6.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\BodyGuard_1.007.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\BuzzXplore_1.15_build_168_[Crack].zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\CG Pro 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Clickie_1.1.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Coral Island Screen Saver 5.07.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Crisp Christmas Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\CVitae 1.3E1.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Desktop Lock 7.0.12.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\DhtmlxTree_1.3.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Dicm_Store_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Digimizer 3.1.1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Disco sphere 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\E-mail_Extractor_2.2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\easy Look at Net 0.8.9.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Eclipse 3.3.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\EFS_Standard_5.58.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Embest_IDE_for_ARM_2004_Pro.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\EZTwain_Pro_Toolkit_3.08_Crack.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Far_Cry_Nights_Map.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\FavoritesAndFiles2HTML_1.1.7_Patch.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\FlightTracker_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Foxy_Jumper_2_1.5.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Free Christmas Holidays Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Fresh Find 1.3.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Gaia 1.05.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Gena Web Gallery Creator 1.7.5 Key.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\GOIM 1.1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Gold Dictionaries Swedish PPC 3.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Hamsin Clipboard 3.03.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\HandyBits_EasyCrypto_Deluxe_5.5.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\HyperCam_2.14.01_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\i-Catcher Sentry 2.3.6.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ImaginA+ 1.2006.02.20.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Instant File Name Search 1.7.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Iphoto_1.88_SR_100_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Isg Movie-CD Menu 1.01.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\JBDubbs_HLDS_for_Steam_0.75.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\KazStamp_9.0.27_[Key].zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LANMessage Pro 4.00.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Lewis_&_Clark_RSS_1.0b.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LingvoSoft Picture Dictionary 2007 Russian - Polish 1.1.18.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LingvoSoft_FlashCards_(English-Russian)_for_Windows_1.5.6.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LOVEIRAN toolbar for IE 4.5.129.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\LuaEdit 3.0.2 build 119.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Lyrics Player 2.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Master Shredder 1.0.4.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Mega Drive Emulator 0.99a.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Message_Organizer_Deluxe_2.7.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Model_Assistant_Suite_1.0_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Monte_Carlo_Doualiya_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\MorphVOX_Junior_2.3.2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\MSDict_Viewer_(Symbian_Series_80)_2.30.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\MSRS_3.01_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\MySpeed PC 1.3a.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Nod32.Antivirus.System.EspaÇñol.2.50.39.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\NoteVault 2.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Operation Flashpoint Cold War Crisis - Battle of Chotain CTF map.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Outpost Firewall Pro 2008 6.0.2293.253.0490.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Page validator 0.3.2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\PANDA.BEAR.(2007).person.pitch.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Pandora's_Shoqbox_0.0.6.29535.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Parallel_Port_Viewer_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Password Popup 1.54 (With Crack).zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\PhotoMesa 3.1.2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Photonizer 2005 1.13.0.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Pre-Raphaelite Art Collection Screensaver.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\PSS_Font_Explorer_1.1.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Purgos 2.6.1.109.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Rapid_Meta-Tags_1.2_[Patch].zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Roller_Coaster_Mania_Screen_Saver_1.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ScreenSaver_Previewer_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Screen_Soother_6.2.15.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Search_and_Find_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\SecureLock 2.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Security_Square_1.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\SendTo FTP 2.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Showsked_Labeller_4.2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\ShutdownEr 3.00.4.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Simnor Image to Icon 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\SmarThumb_my.mail_2.1.5.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\SnailFile 0.2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Snap Links 0.0.4.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Soldier of Fortune II Double Helix Shop Nightfall map.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Spamfire 1.6.2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Startup Guard 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Stop watch 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\TaskGuide 1.0 [With Crack].zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\TextExtract_2.2.0_Patch.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\The Big Corals - Animated Screensaver 2.52.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\The Fuller Brush Place Toolbar 1.5.0.8.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\The_Hobbit_1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\The_Sims_-_Janeway_skin.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\TopStyle_Pro_3.11_Beta_2.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Tortuga_Island_3.110_KeyGen.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Tree-Scapes Screensaver 1.0.6.2634.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Twin_Files_1.3.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Unreal_Tournament_2004_CTF_Grit_Wind_map.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Update Pack 1.70.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\UpStereo 1.01.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Vidi 1.7 Pre-Release.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Visual_Calculator_Integrated_Circuits_2.0.6.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\VP Adobe Illustrator Gradients 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Web Pictures Searcher 1.86.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Web_and_Computer_Washer_1.1_Patch.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Whois 1.0.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Winamp 5 Lite 5.53 Build 1938.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\X-Backup_2007.2.5.25_Key.zip
Supprimé ! - C:\Documents and Settings\David\Application Data\m\shared\Yinghan_English-Chinese_Dictionary_2.3.zip
Supprimé ! - "C:\Documents and Settings\David\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\David\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\David\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\David\LOCALS~1\Temp\PatchByFile.tmp

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\keygen
Supprimé ! - HKEY_USERS\S-1-5-21-606747145-507921405-839522115-1003\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\KPQNSTUR\le-forum-crackpot-recidive-a-mon-sujet-t325[1].htm
C:\Documents and Settings\David\Mes documents\ableton\Nouveau dossier\Presets\Audio Effects\Vinyl Distortion\Crack.adv
C:\Documents and Settings\David\Mes documents\fruity loops\Crack
C:\Documents and Settings\David\Mes documents\fruity loops\Crack\DrumRig.MAudioCertificate
C:\Documents and Settings\David\Mes documents\fruity loops\Crack\M-Audio Drum and Bass Rig.dll


---------------- ! Fin du rapport ! ------------------
-1
Réponse 19 / 26
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
25 oct. 2008 à 00:00
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
-1
Réponse 20 / 26
westbeam Messages postés 15 Date d'inscription vendredi 24 octobre 2008 Statut Membre Dernière intervention 25 octobre 2008
25 oct. 2008 à 00:21
voila le rapport de combofix


[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\David\err.log
C:\Documents and Settings\David\ResErrors.log
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\IE4 Error Log.txt
C:\WINDOWS\system32\components
C:\WINDOWS\winhelp.ini

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
.

2008-10-24 19:05 . 2008-10-24 23:39 <REP> d-------- C:\Program Files\FindyKill
2008-10-19 16:27 . 2008-10-19 16:27 <REP> d-------- C:\Program Files\Alwil Software
2008-10-19 16:17 . 2008-10-19 16:17 <REP> d-------- C:\Documents and Settings\David\Application Data\Malwarebytes
2008-10-19 16:16 . 2008-10-19 16:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 20:37 . 2008-10-18 20:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat
2008-10-14 19:34 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2008-10-14 19:34 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-14 19:34 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2008-10-14 19:34 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-14 19:34 . 2008-09-15 17:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-14 19:34 . 2008-09-08 12:41 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
2008-10-11 11:55 . 2008-10-11 11:55 <REP> d-------- C:\Program Files\Sun
2008-10-08 06:31 . 2008-10-08 06:31 13,690 --a------ C:\WINDOWS\system32\wpa.bak
2008-10-07 20:21 . 2008-10-07 20:21 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-10-07 20:21 . 2008-10-07 20:21 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-07 20:21 . 2008-10-07 20:21 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-07 20:21 . 2008-10-07 20:21 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-07 20:15 . 2008-10-07 20:15 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 19:16 . 2008-04-14 04:33 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-10-07 19:15 . 2008-04-14 04:33 397,312 --------- C:\WINDOWS\system32\mmcex.dll
2008-10-07 19:15 . 2008-04-14 04:33 184,320 --------- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-10-07 19:15 . 2008-04-14 04:33 106,496 --------- C:\WINDOWS\system32\mmcfxcommon.dll
2008-10-07 19:15 . 2008-04-14 04:33 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2008-10-07 19:15 . 2008-04-14 04:33 61,440 --------- C:\WINDOWS\system32\kmsvc.dll
2008-10-07 19:15 . 2008-04-14 04:33 37,376 --------- C:\WINDOWS\system32\l2gpstore.dll
2008-10-07 19:15 . 2008-04-14 04:34 33,792 --------- C:\WINDOWS\system32\mmcperf.exe
2008-10-07 19:15 . 2004-08-03 22:41 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2008-10-07 19:15 . 2008-04-14 04:31 6,144 --------- C:\WINDOWS\system32\kbdpash.dll
2008-10-07 19:15 . 2008-04-14 04:31 6,144 --------- C:\WINDOWS\system32\kbdnepr.dll
2008-10-07 19:15 . 2008-04-14 04:31 6,144 --------- C:\WINDOWS\system32\kbdiultn.dll
2008-10-07 19:15 . 2008-04-14 04:31 6,144 --------- C:\WINDOWS\system32\kbdbhc.dll
2008-10-07 19:13 . 2008-04-14 04:33 377,984 --------- C:\WINDOWS\system32\ati2dvaa.dll
2008-10-07 19:12 . 2008-04-14 04:33 136,192 --------- C:\WINDOWS\system32\aaclient.dll
2008-10-07 19:12 . 2008-04-13 20:36 44,928 --------- C:\WINDOWS\system32\drivers\agpcpq.sys
2008-10-07 19:12 . 2008-04-13 20:36 43,008 --------- C:\WINDOWS\system32\drivers\amdagp.sys
2008-10-07 19:12 . 2008-04-13 20:36 42,752 --------- C:\WINDOWS\system32\drivers\alim1541.sys
2008-10-07 19:12 . 2008-04-14 04:33 4,255 --------- C:\WINDOWS\system32\drivers\adv01nt5.dll
2008-10-07 19:12 . 2008-04-14 04:33 3,967 --------- C:\WINDOWS\system32\drivers\adv02nt5.dll
2008-10-07 19:12 . 2008-04-14 04:33 3,775 --------- C:\WINDOWS\system32\drivers\adv11nt5.dll
2008-10-07 19:12 . 2008-04-14 04:33 3,711 --------- C:\WINDOWS\system32\drivers\adv09nt5.dll
2008-10-07 19:12 . 2008-04-14 04:33 3,647 --------- C:\WINDOWS\system32\drivers\adv07nt5.dll
2008-10-07 19:12 . 2008-04-14 04:33 3,615 --------- C:\WINDOWS\system32\drivers\adv05nt5.dll
2008-10-07 19:12 . 2008-04-14 04:33 3,135 --------- C:\WINDOWS\system32\drivers\adv08nt5.dll
2008-10-05 18:19 . 2008-10-05 18:19 268 --ah----- C:\sqmdata17.sqm
2008-10-05 18:19 . 2008-10-05 18:19 244 --ah----- C:\sqmnoopt17.sqm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 22:11 --------- d-----w C:\Documents and Settings\David\Application Data\Skype
2008-10-19 17:35 --------- d-----w C:\Program Files\Everest Poker
2008-10-19 13:29 119,568 ----a-w C:\WINDOWS\system32\vb6fr.dll
2008-10-19 11:25 --------- d-----w C:\Program Files\eMule
2008-10-18 21:15 600,096 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-10-18 21:15 57,632 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-10-18 21:15 254,744 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-10-18 21:15 19,027,488 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-10-18 13:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-10-11 09:55 --------- d-----w C:\Program Files\Java
2008-10-10 11:13 --------- d-----w C:\Program Files\WinamaxPoker
2008-10-07 18:44 --------- d-----w C:\Program Files\MSN Messenger
2008-10-01 18:53 --------- d-----w C:\Program Files\UnibetpokerMPP
2008-10-01 18:53 --------- d-----w C:\Documents and Settings\David\Application Data\Microgaming
2008-09-22 12:21 --------- d-----w C:\Program Files\Google
2008-09-22 08:53 --------- d-----w C:\Program Files\Wesnoth 1.4.1
2008-09-20 16:38 --------- d-----w C:\Documents and Settings\David\Application Data\Apple Computer
2008-09-20 12:05 --------- d-----w C:\Program Files\Apple Software Update
2008-09-19 05:26 --------- d-----w C:\Program Files\iTunes
2008-09-19 05:26 --------- d-----w C:\Program Files\iPod
2008-09-19 05:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-19 05:23 --------- d-----w C:\Program Files\QuickTime
2008-09-19 05:22 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-09-05 05:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-05 05:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-08-20 05:10 670,208 ----a-w C:\WINDOWS\system32\wininet.dll
2008-08-14 13:23 2,191,232 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-08-14 13:23 2,068,096 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-01-12 25367592]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2006-06-27 1449984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2006-06-15 229376]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Gamma Loader.lnk
backup=C:\WINDOWS\pss\Adobe Gamma Loader.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Assistant d'Acrobat.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Assistant d'Acrobat.lnk
backup=C:\WINDOWS\pss\Assistant d'Acrobat.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeVersionCue]
--a--c--- 2003-10-22 17:33 1732608 C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
--a--c--- 2004-03-22 22:10 335872 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2008-04-14 04:33 15360 C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
--a--c--- 2004-08-10 05:04 59392 C:\WINDOWS\ehome\ehtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
-ra------ 2001-07-09 12:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
--a--c--- 2003-10-31 20:42 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
--a--c--- 2003-10-10 20:14 503808 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
--a--c--- 2003-10-10 20:14 98304 C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
--a------ 2001-09-05 03:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CHotkey]
--a--c--- 2001-12-26 15:12 472576 C:\WINDOWS\mHotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
--a--c--- 2003-12-19 20:53 65024 C:\WINDOWS\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\javaw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"C:\\Program Files\\Zattoo\\zattood.exe"=
"C:\\Program Files\\Zattoo\\Zattoo1.exe"=
"C:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Internet Security 7.0.1.325\\French\\setup.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:*:Disabled:eMule_TCP
"4672:UDP"= 4672:UDP:*:Disabled:eMule_UDP

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 LUMDriver;LUMDriver;C:\WINDOWS\system32\drivers\LUMDriver.sys [2003-07-11 14912]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 CLEVOIO;CLEVOIO;C:\WINDOWS\system32\drivers\CLEVOIO.sys [2003-07-26 11520]
S3 dump_wmimmc;dump_wmimmc;C:\Program Files\GOA\KnC\GameGuard\dump_wmimmc.sys [ ]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [ ]
S3 tj2knd5;Terayon Cable Modem (NDIS);C:\WINDOWS\system32\DRIVERS\tj2knd5.sys [2002-10-14 17616]
S3 tj2kunic;Terayon Cable Modem (WDM);C:\WINDOWS\system32\DRIVERS\tj2kunic.sys [2002-10-14 69680]
.
Contenu du dossier 'Tâches planifiées'

2008-09-20 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-24 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
WebBrowser-{18668683-731C-48FA-B1B9-AD013748FB00} - (no file)
HKLM-Run-HP Software Update - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Notify-NavLogon - (no file)
Notify-WgaLogon - (no file)
MSConfigStartUp-Menu - D:\Autorun.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\crht6a90.default\
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 00:10:55
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\ehome\ehRecvr.exe
C:\WINDOWS\ehome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Sony Ericsson\Mobile\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 0:16:58 - La machine a redémarré [David]
ComboFix-quarantined-files.txt 2008-10-24 22:16:53

Avant-CF: 31,257,784,320 octets libres
Après-CF: 32,346,062,848 octets libres

251 --- E O F --- 2008-10-14 19:50:44
-1

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Installer une application non vérifiée Microsoft Store
Camtajoie -
Kori-Kori -

11 réponses
infecté par HackTool:Win32/AutoKMS
fredo1968 -
fredo1968 -

5 réponses
Problème d'extension d'application sur ps4
souma94800 -
Vadaa -

74 réponses