Sujet Précédent Sujet Suivant

Virus wintems.exe

coachlille -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,

Je suis infecte par le virus wintems exe qui empeche tous mes antivirus de s'ouvrir.Je n arrive pas a le detruire.Quelqu un pourrait il m aider s il vous plait.Je suis assez desemparé.
Merci pour votre aide
A voir également:

8 réponses

Réponse 1 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Salut,

C'est une infection Bagle.

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill qui est sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
coachlille
 
merci pour ton aide.voici le rapport que j ai obtenu

he *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\CTsvcCDA.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\Explorer.EXE
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\drivers\hldrrr.exe
C:\Windows\System32\wintems.exe
C:\Program Files\games\games-frm.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Users\coach\AppData\Roaming\m\flec006.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Windows\MSAgent\agentsvr.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\Windows\System32\drivers\hldrrr.exe" (3164)
"C:\Windows\System32\wintems.exe" (3180)
"C:\Users\coach\AppData\Roaming\m\flec006.exe" (2916)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\126485.EXE-1140FFD8.pf
Present ! - C:\Windows\prefetch\14064644.EXE-4BF50B87.pf
Present ! - C:\Windows\prefetch\14855429.EXE-6F2FBDAC.pf
Present ! - C:\Windows\prefetch\14874258.EXE-625FF7D1.pf
Present ! - C:\Windows\prefetch\149667.EXE-A1C7B9E3.pf
Present ! - C:\Windows\prefetch\155220.EXE-FD7D9DA9.pf
Present ! - C:\Windows\prefetch\175906.EXE-DC6A968A.pf
Present ! - C:\Windows\prefetch\195609.EXE-423FAA44.pf
Present ! - C:\Windows\prefetch\205593.EXE-3D96F7A6.pf
Present ! - C:\Windows\prefetch\29436764.EXE-9CAE1B8B.pf
Present ! - C:\Windows\prefetch\78764.EXE-E18E6BEE.pf
Present ! - C:\Windows\prefetch\80824.EXE-EF06EBAC.pf
Present ! - C:\Windows\prefetch\HLDRRR.EXE-89BE07C8.pf
Present ! - C:\Windows\prefetch\MDELK.EXE-74B0283C.pf
Present ! - C:\Windows\Prefetch\CRACK_VIGNICAVE30.EXE-57271C2B.pf
Present ! - C:\Windows\Prefetch\GENERIC_CRACK-FFF.EXE-88CB312A.pf
Present ! - C:\Windows\Prefetch\PATCH.EXE-D1587C4F.pf

»»»» Presence des fichiers dans C:\Windows\system32

Présent ! [26/10/08 14:05] - C:\Windows\system32\mdelk.exe
Présent ! [26/10/08 14:05] - C:\Windows\system32\wintems.exe
Présent ! [26/10/08 18:03] - C:\Windows\system32\ban_list.txt

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! [26/10/08 15:05] - C:\Windows\system32\drivers\srosa.sys
Présent ! [26/09/05 08:02] - C:\Windows\system32\drivers\hldrrr.exe
Présent ! [26/10/08 15:13] - "C:\Windows\system32\drivers\downld"
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\100667.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\100823.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\106158.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1090743.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1139587.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\115971.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1187869.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1188712.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1223718.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1225637.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1227369.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\123147.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\125362.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\126485.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\128357.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1290814.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\1295557.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\130884.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\131805.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\133131.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\134176.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\138076.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\138419.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\139106.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\140463.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14057078.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14064644.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14073879.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14074613.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14080884.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14099807.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14103301.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14105516.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\141882.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\142397.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\142428.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\142522.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\142584.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\143224.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\143302.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\143458.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\143645.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\145439.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\146750.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14752031.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14760658.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14775104.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14778317.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14794292.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14794916.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14804962.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14808036.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14813870.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14816850.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14820172.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14838425.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14839095.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14842933.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14845304.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14852933.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14855429.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14859032.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14866754.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14869266.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14874258.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14874367.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14875584.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14876239.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14882620.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14882776.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14888813.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14896363.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14896972.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14903337.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14907283.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14908485.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14909436.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14911464.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14913492.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14920918.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14922072.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14931245.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14932852.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14936970.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14949903.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14951697.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14952992.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14956065.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14965004.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14992242.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14996516.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\14999371.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\15012912.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\15016765.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\15020790.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\15050134.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\15056545.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\150806.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\15137229.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\15175246.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\152724.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\155189.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\155220.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\156219.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\158263.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\158933.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\158996.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\159105.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\159635.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\160556.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\161039.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\161663.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\162584.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\163738.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\164690.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\165766.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\165797.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\171866.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\172490.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\173114.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\174034.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\175563.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\175906.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\179603.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\180461.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\180571.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\181366.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\182411.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\182692.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\183004.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\184892.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\185079.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\186873.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\187435.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\187918.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\188246.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\189416.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\190274.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\190711.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\191194.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\191444.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\192598.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\193269.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\193987.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\194548.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\194751.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\195609.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\196249.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\196904.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\196966.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\197044.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\197434.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\198511.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\199119.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\199790.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\201584.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\205593.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\206108.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\207918.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\209368.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\210757.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\212005.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\212769.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\217449.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\217730.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\218697.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\219477.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\219883.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\221209.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\221802.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\223284.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\223331.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\225078.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\225499.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\227387.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\228104.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\229867.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\231661.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\232269.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\233081.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\233252.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\235483.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\236013.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\238275.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\239664.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\241863.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\245358.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\245826.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\245888.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\254484.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\259024.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\259164.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\259429.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\260272.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\262424.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\264577.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\266168.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\268867.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\271628.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\282658.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\290333.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\292330.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29436764.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29457169.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29457996.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29465609.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29468978.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29469899.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29483986.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29484656.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29488151.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29491614.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29495686.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29496996.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29508915.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29515701.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29518368.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29518540.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29519164.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29520162.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29521925.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29522034.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\295263.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29527260.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29533563.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29550614.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29560114.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29565200.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29591236.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29596260.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29603264.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29607523.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\296604.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29709345.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\29734227.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\301128.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\306323.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\308320.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\310254.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\310582.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\312017.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\313328.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\316292.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\316822.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\321112.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\321783.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\323826.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\324622.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\326525.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\326775.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\328756.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\331611.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\342078.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\348506.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\355963.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\381796.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\387459.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\400922.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\415212.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44038551.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44053059.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44053683.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44101373.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44124274.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44126006.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44199279.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44204100.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44214099.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44214973.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44232429.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44236704.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44250962.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44253677.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44255658.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44364001.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\44381598.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\445679.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\450265.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\562446.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\596220.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\60824.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\720802.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\766479.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\773889.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\77548.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\784123.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\786323.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\788912.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\789084.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\790971.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\791252.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\80824.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\822468.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\848739.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\85192.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\859300.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\86892.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\876834.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\878691.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\883230.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\902403.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\904805.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\907738.exe
Présent ! [26/10/08 15:13] C:\Windows\system32\drivers\downld\94255.exe

»»»» Presence des fichiers dans C:\Users\coach\AppData\Roaming

Présent ! [26/10/08 15:08] - "C:\Users\coach\AppData\Roaming\m\flec006.exe"
Présent ! [26/10/08 15:08] - "C:\Users\coach\AppData\Roaming\m\list.oct"
Présent ! [26/10/08 15:09] - "C:\Users\coach\AppData\Roaming\m\data.oct"
Présent ! [26/10/08 15:09] - "C:\Users\coach\AppData\Roaming\m\srvlist.oct"
Présent ! [26/10/08 15:12] - "C:\Users\coach\AppData\Roaming\m\shared"
Présent ! [14/10/08 19:45] - "C:\Users\coach\AppData\Roaming\m"

»»»» Presence des fichiers dans C:\Users\coach\AppData\Local\Temp

Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR00.023\PC GAME - PES - Pro Evolution Soccer 2008 - CRACK NO CD + [TEST OK] + KEYGEN
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.225\EuroThink Archives Perso v2.70 + crack (test‚ 100%)
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.225\EuroThink Archives Perso v2.70 + crack (test‚ 100%)\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.269\EuroThink Archives Perso v2.70 + crack (test‚ 100%)
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.269\EuroThink Archives Perso v2.70 + crack (test‚ 100%)\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.269\EuroThink Archives Perso v2.70 + crack (test‚ 100%)\crack\miniged.exe
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.890\PC GAME - PES - Pro Evolution Soccer 2008 - CRACK NO CD + [TEST OK] + KEYGEN
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR04.925\Keygen
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR07.031\EuroThink Cave … vin v1.50 + crack (test‚ 100%)
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR07.031\EuroThink Cave … vin v1.50 + crack (test‚ 100%)\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR07.473\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR46.8003\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR49.3501\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.0855\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.4724\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.4724\crack\cave.exe
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.7845\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.7845\crack\cave.exe
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR87.8035\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR89.1586\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$DR90.6358\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$EX68.570\SerialKey
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$EX88.1450\crack
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$EX88.1450\SerialKey
Présent ! - C:\Users\coach\AppData\Local\Temp\Rar$EX88.1450\crack\cave.exe

--------------- [ Registre / Startup ] ----------------


HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
hpsysdrv REG_SZ c:\hp\support\hpsysdrv.exe
KBD REG_SZ C:\HP\KBD\KBD.EXE
RtHDVCpl REG_SZ RtHDVCpl.exe
CCUTRAYICON REG_SZ FactoryMode
HP Software Update REG_SZ c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
(par d‚faut) REG_SZ
NWEReboot REG_SZ
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
games-frm.exe REG_SZ
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
IAAnotif REG_SZ "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
avast! REG_SZ C:\PROGRA~1\ANTIVI~1\Avast\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"


--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\Local AppWizard-Generated Applications\La cave du sommelier 1.27 [Crack]
Présent ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\La cave du sommelier 1.27 [Crack]
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\FFC

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 3

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM

+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=autorun_PES2008.exe
icon=autorun_PES2008.exe


+- presence des fichiers :

Présent ! [15/05/07 05:19][-ra------] - E:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------

Peux tu m en dire plus, je comprends rien
0
Réponse 2 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bagle est une grosse infection.

Supprime tes cracks et keygens sinon l'infection se relancera.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci FindyKill qui est sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
coachlille
 
je n arrive plus a te repondre !!!
0
coachlille
 
je ne sais pas si le rapport est trop long mais ca prend un temps fou pour laisser une reponse sur le forum.J ai l impression que ca bug
Je vais quand meme reessayer
0
coachlille
 
je vais essayer de le faire en 2 fois

1ere partie


----------------- FindyKill V4.095 ------------------

* User : coach - PCDENOUS
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 18:50:41 le 26/10/08
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\SYSTEM32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\system32\rundll32.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\Windows


»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\Prefetch\ACRORD32.EXE-69A9A304.pf
Supprimé ! - C:\Windows\Prefetch\CCSETUP212.EXE-1A64AD91.pf
Supprimé ! - C:\Windows\Prefetch\MSINFO32.EXE-664C8DF0.pf
Supprimé ! - C:\Windows\Prefetch\REGEDT32.EXE-784B44B3.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-13104A5D.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-34B17D2A.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-41E85287.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-5D0D2672.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-7ACEEE6A.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-B9EF4314.pf
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-F452D79D.pf
Supprimé ! - C:\Windows\Prefetch\205593.EXE-3D96F7A6.pf
Supprimé ! - C:\Windows\Prefetch\14064644.EXE-4BF50B87.pf
Supprimé ! - C:\Windows\Prefetch\29436764.EXE-9CAE1B8B.pf
Supprimé ! - C:\Windows\Prefetch\78764.EXE-E18E6BEE.pf
Supprimé ! - C:\Windows\Prefetch\80824.EXE-EF06EBAC.pf
Supprimé ! - C:\Windows\Prefetch\126485.EXE-1140FFD8.pf
Supprimé ! - C:\Windows\Prefetch\175906.EXE-DC6A968A.pf
Supprimé ! - C:\Windows\Prefetch\PAVSRVX86.EXE-0172DDC7.pf
Supprimé ! - C:\Windows\Prefetch\149667.EXE-A1C7B9E3.pf
Supprimé ! - C:\Windows\Prefetch\14874258.EXE-625FF7D1.pf
Supprimé ! - C:\Windows\Prefetch\PES2008.EXE-EFA5A54A.pf
Supprimé ! - C:\Windows\Prefetch\14855429.EXE-6F2FBDAC.pf
Supprimé ! - C:\Windows\Prefetch\195609.EXE-423FAA44.pf
Supprimé ! - C:\Windows\Prefetch\155220.EXE-FD7D9DA9.pf
Supprimé ! - C:\Windows\Prefetch\CAVOMATIC V 1.70.EXE-0AEDDB4B.pf
Supprimé ! - C:\Windows\Prefetch\CAVOMATIC V 1.70.EXE-15B0EACF.pf
Supprimé ! - C:\Windows\Prefetch\CRACK_VIGNICAVE30.EXE-57271C2B.pf
Supprimé ! - C:\Windows\Prefetch\UNINS000.EXE-64A26A30.pf
Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-74B0283C.pf
Supprimé ! - C:\Windows\Prefetch\HLDRRR.EXE-89BE07C8.pf
Supprimé ! - C:\Windows\Prefetch\GENERIC_CRACK-FFF.EXE-88CB312A.pf
Supprimé ! - C:\Windows\Prefetch\PATCH.EXE-D1587C4F.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
Supprimé ! - C:\Windows\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\hldrrr.exe
Supprimé ! - C:\Windows\system32\drivers\downld\100667.exe
Supprimé ! - C:\Windows\system32\drivers\downld\100823.exe
Supprimé ! - C:\Windows\system32\drivers\downld\106158.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1090743.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1139587.exe
Supprimé ! - C:\Windows\system32\drivers\downld\115971.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1187869.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1188712.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1223718.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1225637.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1227369.exe
Supprimé ! - C:\Windows\system32\drivers\downld\123147.exe
Supprimé ! - C:\Windows\system32\drivers\downld\125362.exe
Supprimé ! - C:\Windows\system32\drivers\downld\126485.exe
Supprimé ! - C:\Windows\system32\drivers\downld\128357.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1290814.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1295557.exe
Supprimé ! - C:\Windows\system32\drivers\downld\130884.exe
Supprimé ! - C:\Windows\system32\drivers\downld\131805.exe
Supprimé ! - C:\Windows\system32\drivers\downld\133131.exe
Supprimé ! - C:\Windows\system32\drivers\downld\134176.exe
Supprimé ! - C:\Windows\system32\drivers\downld\138076.exe
Supprimé ! - C:\Windows\system32\drivers\downld\138419.exe
Supprimé ! - C:\Windows\system32\drivers\downld\139106.exe
Supprimé ! - C:\Windows\system32\drivers\downld\140463.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14057078.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14064644.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14073879.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14074613.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14080884.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14099807.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14103301.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14105516.exe
Supprimé ! - C:\Windows\system32\drivers\downld\141882.exe
Supprimé ! - C:\Windows\system32\drivers\downld\142397.exe
Supprimé ! - C:\Windows\system32\drivers\downld\142428.exe
Supprimé ! - C:\Windows\system32\drivers\downld\142522.exe
Supprimé ! - C:\Windows\system32\drivers\downld\142584.exe
Supprimé ! - C:\Windows\system32\drivers\downld\143224.exe
Supprimé ! - C:\Windows\system32\drivers\downld\143302.exe
Supprimé ! - C:\Windows\system32\drivers\downld\143458.exe
Supprimé ! - C:\Windows\system32\drivers\downld\143645.exe
Supprimé ! - C:\Windows\system32\drivers\downld\145439.exe
Supprimé ! - C:\Windows\system32\drivers\downld\146750.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14752031.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14760658.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14775104.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14778317.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14794292.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14794916.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14804962.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14808036.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14813870.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14816850.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14820172.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14838425.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14839095.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14842933.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14845304.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14852933.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14855429.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14859032.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14866754.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14869266.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14874258.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14874367.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14875584.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14876239.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14882620.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14882776.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14888813.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14896363.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14896972.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14903337.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14907283.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14908485.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14909436.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14911464.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14913492.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14920918.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14922072.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14931245.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14932852.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14936970.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14949903.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14951697.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14952992.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14956065.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14965004.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14992242.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14996516.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14999371.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15012912.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15016765.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15020790.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15050134.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15056545.exe
Supprimé ! - C:\Windows\system32\drivers\downld\150806.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15137229.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15175246.exe
Supprimé ! - C:\Windows\system32\drivers\downld\152724.exe
Supprimé ! - C:\Windows\system32\drivers\downld\155189.exe
Supprimé ! - C:\Windows\system32\drivers\downld\155220.exe
Supprimé ! - C:\Windows\system32\drivers\downld\156219.exe
Supprimé ! - C:\Windows\system32\drivers\downld\158263.exe
Supprimé ! - C:\Windows\system32\drivers\downld\158933.exe
Supprimé ! - C:\Windows\system32\drivers\downld\158996.exe
Supprimé ! - C:\Windows\system32\drivers\downld\159105.exe
Supprimé ! - C:\Windows\system32\drivers\downld\159635.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160556.exe
Supprimé ! - C:\Windows\system32\drivers\downld\161039.exe
Supprimé ! - C:\Windows\system32\drivers\downld\161663.exe
Supprimé ! - C:\Windows\system32\drivers\downld\162584.exe
Supprimé ! - C:\Windows\system32\drivers\downld\163738.exe
Supprimé ! - C:\Windows\system32\drivers\downld\164690.exe
Supprimé ! - C:\Windows\system32\drivers\downld\165766.exe
Supprimé ! - C:\Windows\system32\drivers\downld\165797.exe
Supprimé ! - C:\Windows\system32\drivers\downld\171866.exe
Supprimé ! - C:\Windows\system32\drivers\downld\172490.exe
Supprimé ! - C:\Windows\system32\drivers\downld\173114.exe
Supprimé ! - C:\Windows\system32\drivers\downld\174034.exe
Supprimé ! - C:\Windows\system32\drivers\downld\175563.exe
Supprimé ! - C:\Windows\system32\drivers\downld\175906.exe
Supprimé ! - C:\Windows\system32\drivers\downld\179603.exe
Supprimé ! - C:\Windows\system32\drivers\downld\180461.exe
Supprimé ! - C:\Windows\system32\drivers\downld\180571.exe
Supprimé ! - C:\Windows\system32\drivers\downld\181366.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182411.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182692.exe
Supprimé ! - C:\Windows\system32\drivers\downld\183004.exe
Supprimé ! - C:\Windows\system32\drivers\downld\184892.exe
Supprimé ! - C:\Windows\system32\drivers\downld\185079.exe
Supprimé ! - C:\Windows\system32\drivers\downld\186873.exe
Supprimé ! - C:\Windows\system32\drivers\downld\187435.exe
Supprimé ! - C:\Windows\system32\drivers\downld\187918.exe
Supprimé ! - C:\Windows\system32\drivers\downld\188246.exe
Supprimé ! - C:\Windows\system32\drivers\downld\189416.exe
Supprimé ! - C:\Windows\system32\drivers\downld\190274.exe
Supprimé ! - C:\Windows\system32\drivers\downld\190711.exe
Supprimé ! - C:\Windows\system32\drivers\downld\191194.exe
Supprimé ! - C:\Windows\system32\drivers\downld\191444.exe
Supprimé ! - C:\Windows\system32\drivers\downld\192598.exe
Supprimé ! - C:\Windows\system32\drivers\downld\193269.exe
Supprimé ! - C:\Windows\system32\drivers\downld\193987.exe
Supprimé ! - C:\Windows\system32\drivers\downld\194548.exe
Supprimé ! - C:\Windows\system32\drivers\downld\194751.exe
Supprimé ! - C:\Windows\system32\drivers\downld\195609.exe
Supprimé ! - C:\Windows\system32\drivers\downld\196249.exe
Supprimé ! - C:\Windows\system32\drivers\downld\196904.exe
Supprimé ! - C:\Windows\system32\drivers\downld\196966.exe
Supprimé ! - C:\Windows\system32\drivers\downld\197044.exe
Supprimé ! - C:\Windows\system32\drivers\downld\197434.exe
Supprimé ! - C:\Windows\system32\drivers\downld\198511.exe
Supprimé ! - C:\Windows\system32\drivers\downld\199119.exe
Supprimé ! - C:\Windows\system32\drivers\downld\199790.exe
Supprimé ! - C:\Windows\system32\drivers\downld\201584.exe
Supprimé ! - C:\Windows\system32\drivers\downld\205593.exe
Supprimé ! - C:\Windows\system32\drivers\downld\206108.exe
Supprimé ! - C:\Windows\system32\drivers\downld\207918.exe
Supprimé ! - C:\Windows\system32\drivers\downld\209368.exe
Supprimé ! - C:\Windows\system32\drivers\downld\210757.exe
Supprimé ! - C:\Windows\system32\drivers\downld\212005.exe
Supprimé ! - C:\Windows\system32\drivers\downld\212769.exe
Supprimé ! - C:\Windows\system32\drivers\downld\217449.exe
Supprimé ! - C:\Windows\system32\drivers\downld\217730.exe
Supprimé ! - C:\Windows\system32\drivers\downld\218697.exe
Supprimé ! - C:\Windows\system32\drivers\downld\219477.exe
Supprimé ! - C:\Windows\system32\drivers\downld\219883.exe
Supprimé ! - C:\Windows\system32\drivers\downld\221209.exe
Supprimé ! - C:\Windows\system32\drivers\downld\221802.exe
Supprimé ! - C:\Windows\system32\drivers\downld\223284.exe
Supprimé ! - C:\Windows\system32\drivers\downld\223331.exe
Supprimé ! - C:\Windows\system32\drivers\downld\225078.exe
Supprimé ! - C:\Windows\system32\drivers\downld\225499.exe
Supprimé ! - C:\Windows\system32\drivers\downld\227387.exe
Supprimé ! - C:\Windows\system32\drivers\downld\228104.exe
Supprimé ! - C:\Windows\system32\drivers\downld\229867.exe
Supprimé ! - C:\Windows\system32\drivers\downld\231661.exe
Supprimé ! - C:\Windows\system32\drivers\downld\232269.exe
Supprimé ! - C:\Windows\system32\drivers\downld\233081.exe
Supprimé ! - C:\Windows\system32\drivers\downld\233252.exe
Supprimé ! - C:\Windows\system32\drivers\downld\235483.exe
Supprimé ! - C:\Windows\system32\drivers\downld\236013.exe
Supprimé ! - C:\Windows\system32\drivers\downld\238275.exe
Supprimé ! - C:\Windows\system32\drivers\downld\239664.exe
Supprimé ! - C:\Windows\system32\drivers\downld\241863.exe
Supprimé ! - C:\Windows\system32\drivers\downld\245358.exe
Supprimé ! - C:\Windows\system32\drivers\downld\245826.exe
Supprimé ! - C:\Windows\system32\drivers\downld\245888.exe
Supprimé ! - C:\Windows\system32\drivers\downld\254484.exe
Supprimé ! - C:\Windows\system32\drivers\downld\259024.exe
Supprimé ! - C:\Windows\system32\drivers\downld\259164.exe
Supprimé ! - C:\Windows\system32\drivers\downld\259429.exe
Supprimé ! - C:\Windows\system32\drivers\downld\260272.exe
Supprimé ! - C:\Windows\system32\drivers\downld\262424.exe
Supprimé ! - C:\Windows\system32\drivers\downld\264577.exe
Supprimé ! - C:\Windows\system32\drivers\downld\266168.exe
Supprimé ! - C:\Windows\system32\drivers\downld\268867.exe
Supprimé ! - C:\Windows\system32\drivers\downld\271628.exe
Supprimé ! - C:\Windows\system32\drivers\downld\282658.exe
Supprimé ! - C:\Windows\system32\drivers\downld\290333.exe
Supprimé ! - C:\Windows\system32\drivers\downld\292330.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29436764.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29457169.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29457996.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29465609.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29468978.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29469899.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29483986.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29484656.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29488151.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29491614.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29495686.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29496996.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29508915.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29515701.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29518368.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29518540.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29519164.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29520162.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29521925.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29522034.exe
Supprimé ! - C:\Windows\system32\drivers\downld\295263.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29527260.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29533563.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29550614.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29560114.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29565200.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29591236.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29596260.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29603264.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29607523.exe
Supprimé ! - C:\Windows\system32\drivers\downld\296604.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29709345.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29734227.exe
Supprimé ! - C:\Windows\system32\drivers\downld\301128.exe
Supprimé ! - C:\Windows\system32\drivers\downld\306323.exe
Supprimé ! - C:\Windows\system32\drivers\downld\308320.exe
Supprimé ! - C:\Windows\system32\drivers\downld\310254.exe
Supprimé ! - C:\Windows\system32\drivers\downld\310582.exe
Supprimé ! - C:\Windows\system32\drivers\downld\312017.exe
Supprimé ! - C:\Windows\system32\drivers\downld\313328.exe
Supprimé ! - C:\Windows\system32\drivers\downld\316292.exe
Supprimé ! - C:\Windows\system32\drivers\downld\316822.exe
Supprimé ! - C:\Windows\system32\drivers\downld\321112.exe
Supprimé ! - C:\Windows\system32\drivers\downld\321783.exe
Supprimé ! - C:\Windows\system32\drivers\downld\323826.exe
Supprimé ! - C:\Windows\system32\drivers\downld\324622.exe
Supprimé ! - C:\Windows\system32\drivers\downld\326525.exe
Supprimé ! - C:\Windows\system32\drivers\downld\326775.exe
Supprimé ! - C:\Windows\system32\drivers\downld\328756.exe
Supprimé ! - C:\Windows\system32\drivers\downld\331611.exe
Supprimé ! - C:\Windows\system32\drivers\downld\342078.exe
Supprimé ! - C:\Windows\system32\drivers\downld\348506.exe
Supprimé ! - C:\Windows\system32\drivers\downld\355963.exe
Supprimé ! - C:\Windows\system32\drivers\downld\381796.exe
Supprimé ! - C:\Windows\system32\drivers\downld\387459.exe
Supprimé ! - C:\Windows\system32\drivers\downld\400922.exe
Supprimé ! - C:\Windows\system32\drivers\downld\415212.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44038551.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44053059.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44053683.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44101373.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44124274.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44126006.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44199279.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44204100.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44214099.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44214973.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44232429.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44236704.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44250962.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44253677.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44255658.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44364001.exe
Supprimé ! - C:\Windows\system32\drivers\downld\44381598.exe
Supprimé ! - C:\Windows\system32\drivers\downld\445679.exe
Supprimé ! - C:\Windows\system32\drivers\downld\450265.exe
Supprimé ! - C:\Windows\system32\drivers\downld\562446.exe
Supprimé ! - C:\Windows\system32\drivers\downld\596220.exe
Supprimé ! - C:\Windows\system32\drivers\downld\60824.exe
Supprimé ! - C:\Windows\system32\drivers\downld\720802.exe
Supprimé ! - C:\Windows\system32\drivers\downld\766479.exe
Supprimé ! - C:\Windows\system32\drivers\downld\773889.exe
Supprimé ! - C:\Windows\system32\drivers\downld\77548.exe
Supprimé ! - C:\Windows\system32\drivers\downld\784123.exe
Supprimé ! - C:\Windows\system32\drivers\downld\786323.exe
Supprimé ! - C:\Windows\system32\drivers\downld\788912.exe
Supprimé ! - C:\Windows\system32\drivers\downld\789084.exe
Supprimé ! - C:\Windows\system32\drivers\downld\790971.exe
Supprimé ! - C:\Windows\system32\drivers\downld\791252.exe
Supprimé ! - C:\Windows\system32\drivers\downld\80824.exe
Supprimé ! - C:\Windows\system32\drivers\downld\822468.exe
Supprimé ! - C:\Windows\system32\drivers\downld\848739.exe
Supprimé ! - C:\Windows\system32\drivers\downld\85192.exe
Supprimé ! - C:\Windows\system32\drivers\downld\859300.exe
Supprimé ! - C:\Windows\system32\drivers\downld\86892.exe
Supprimé ! - C:\Windows\system32\drivers\downld\876834.exe
Supprimé ! - C:\Windows\system32\drivers\downld\878691.exe
Supprimé ! - C:\Windows\system32\drivers\downld\883230.exe
Supprimé ! - C:\Windows\system32\drivers\downld\902403.exe
Supprimé ! - C:\Windows\system32\drivers\downld\904805.exe
Supprimé ! - C:\Windows\system32\drivers\downld\907738.exe
Supprimé ! - C:\Windows\system32\drivers\downld\94255.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"
0
coachlille
 
2 eme partie


»»»» Suppression des fichiers dans C:\Users\coach\AppData\Roaming

Supprimé ! - "C:\Users\coach\AppData\Roaming\m\flec006.exe"
Supprimé ! - "C:\Users\coach\AppData\Roaming\m\list.oct"
Supprimé ! - "C:\Users\coach\AppData\Roaming\m\data.oct"
Supprimé ! - "C:\Users\coach\AppData\Roaming\m\srvlist.oct"
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\000-773 Practice Test Exam Questions 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\123Motion_1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\1st_Multiformat_Converter_and_CD_Ripper_5.7_Build_175_(Cracked).zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\3D Santas in Space 2.4.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\3D Solar Traveler Screensaver 1.4.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\ABC_Amber_Psion_Converter_1.03.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Absolute Technoise Radio 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Active_Keys_2.31.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Age_of_Dinosaurs_3D_7.9.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\AIPL SpinCycle 2.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Aldo's QuickTime Player 1.1.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Alion_1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\AllNetic Working Time Tracker 2.4.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Atilla Credit-Card-Crusher 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Azues Fretboard Trainer 1.2 Crack.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\A_Better_Calculator_2.10.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\BakadoPlayer 1.1.0.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Battlefield Vietnam WWII mod.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Bulk Up Prevent 1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Buzz_3D_VideoChat_Plus!_1.00.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\CachemanXP 1.70.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Cadig_AutoTable_2.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Capturix_GPS_ActiveX_SDK_1.5.51_[Key].zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Cartes du Ciel 2.76.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\CastlePaste PRO 2.01.1p.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Catfood Mail 2.00.0126.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\CitiesDailyPhoto_1.3a.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Classic Calendar 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\CoffeeCup_Spyware_Remover_2.0_Patch.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Common Controls 1.6.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\CRCheck32_beta_87.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Credit Card Program 3.2 With Crack.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Data ASAP 3.3.37.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Dazzling_Flower(Wallpaper)_1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Dinosaur_Dystopia_1.0_[Serial].zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Drop_Down_Menu_V3_[Key].zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Fashion_Jewelry_Screen_Saver_1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\File_Access_Manager_3.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Flash Securer 1.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Free Abstractions Screensaver 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Free Stuff Page toolbar for Firefox 1.0.1.30.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\FreeStar Free DVD Ripper 1.0.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\FS ZIP Extractor 1.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\GEOPoint_3.01_[Cracked].zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\GeoSetter 2.2.1 Build 375.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Google.com Searchbar.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\GroupBar 1.3.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Harmony In My Ears toolbar for Firefox 1.5.0.4.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Harmony-Complete_Home_Automation_5_Lite_5.0_build_156.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\HateML_Pro_1.0042.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Home Audiometer 1.9.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\HT_Photo_DVD_3.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\IBM_000-355_Practice_Test_Exam_Questions.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Icon Extraction Browser 1999.0011.0016.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\InstantCharts Market Browser for Traders 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Instant_C#_VB.NET_to_C#_Converter_2.7_[Key+Serial].zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\IVT_Studio_2.3.13.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\KeyScrambler_Personal_1.1.4.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Lalim Parallel Port Control 3.4.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\LingvoSoft_Talking_Picture_Dictionary_2007_French_-_Arabic_1.1.19_[Cracked].zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Mail_Mailer_20_[With_Crack].zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Mancala_3000_1.5.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Marbles - The Triangle Game 2.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\McAfee.Anti.Spyware.Enterprise.v8.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\MEDA Picture Finder 3.7.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\MEDA_Audio_Recorder_1.5_Key.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Messenger_Journaling_1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\MiFiles_-_My_Internet_Files_1.12c.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Monopoly 1.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Mosaic 1.4.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\MultiMacro 2.15.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Mypikyload_1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Newega 0.7.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Numpad Typing Drills 1.4.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\OLTaskSync 1.31.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\PCAlarm_1.4.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\PDF_Conversion_Series_-_PDF2Word_1.0_Build_0515.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Pepys_Personal_Edition_1.0.2.0_With_Crack.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Personality tests package 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Plot2PDF_1.4.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Popup_Blaster_1.5.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Postcode 1.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Power DVD to PSP Extractor 6.0.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Pregnancy Calculator Widget 1.5.3.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Princess_Diana_Remembrance_Screensaver_3.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Red_Faction_-_William_Hart_map.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\RS232 Data Logger 2.7.0.117.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Schedule_It_3.0_revision_2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\SD-Tabs_1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Search_with_Many_toolbar_for_Firefox_1.5.0.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Sequentialize 2.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Setup Builder 6.03.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Skinny_1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Smart_Graphic_Kid_4.5_(Cracked).zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\SoftBooking_1.1.9.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\StaffEye_3.01.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\StartupReminder 1.03.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Static Outlook Backup 2.5a.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Step Counter Wizard 1.01.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\SuperPower_Demo_1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Surf Canyon 1.0.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Taskbar_Magnifier_1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Tcal Calendar 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Text_Locker_7.8.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Thermadata Logger 2.0.3.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Topee_Hotkey_Manager_1.2.6_Serial.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\TrueWatch_1.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Tulips Screensaver 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\TwinView Plus 12.64.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\uCalc Free Math Parser 2.9.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Ultima_Online_Mondain's_Legacy_client.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Unit Converter Maxthon Plugin 3.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\UnitWriter_1.11.1_Serial.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Unreal Tournament 2004 VCTF ZX Gallery Map.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Versaverter_3.0.178.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Voxengo CurveEQ VST 2.5.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\W32.Secefa Removal Tool 1.0.3.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\WabMail 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Wassup_1.4.4.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\WholeSale Organizer 8.7.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\WIDI Audio to MIDI VST 1.02.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Winkey MX 1.0.0.8 [Crack].zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Wivisoft iPod video converter 1.2.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\WOLFF_TV_Player_1.0.0.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\World Map in Flash 1.01.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\XSaver 2.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Zoggs_Radio_Tuner_0.1.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\Zoolou 1.0.zip
Supprimé ! - C:\Users\coach\AppData\Roaming\m\shared\[Un]read 0.5.zip
Supprimé ! - "C:\Users\coach\AppData\Roaming\m\shared"
Supprimé ! - "C:\Users\coach\AppData\Roaming\m"

»»»» Suppression des fichiers dans C:\Users\coach\AppData\Local\Temp

Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR00.023\PC GAME - PES - Pro Evolution Soccer 2008 - CRACK NO CD + [TEST OK] + KEYGEN
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.225\EuroThink Archives Perso v2.70 + crack (test‚ 100%)
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.225\EuroThink Archives Perso v2.70 + crack (test‚ 100%)\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.269\EuroThink Archives Perso v2.70 + crack (test‚ 100%)
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.269\EuroThink Archives Perso v2.70 + crack (test‚ 100%)\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.269\EuroThink Archives Perso v2.70 + crack (test‚ 100%)\crack\miniged.exe
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR02.890\PC GAME - PES - Pro Evolution Soccer 2008 - CRACK NO CD + [TEST OK] + KEYGEN
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR04.925\Keygen
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR07.031\EuroThink Cave … vin v1.50 + crack (test‚ 100%)
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR07.031\EuroThink Cave … vin v1.50 + crack (test‚ 100%)\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR07.473\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR46.8003\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR49.3501\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.0855\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.4724\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.4724\crack\cave.exe
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.7845\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR56.7845\crack\cave.exe
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR87.8035\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR89.1586\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$DR90.6358\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$EX68.570\SerialKey
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$EX88.1450\crack
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$EX88.1450\SerialKey
Supprimé ! - C:\Users\coach\AppData\Local\Temp\Rar$EX88.1450\crack\cave.exe

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-3723553249-2936602436-4251346762-1001\Software\Local AppWizard-Generated Applications\La cave du sommelier 1.27 [Crack]

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------


+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur de CD-ROM
J: - Lecteur fixe
L: - Lecteur fixe
M: - Lecteur amovible

+- Suppression des fichiers :

Echec de la supression !! - E:\autorun.inf
Supprimé ! - M:\autorun.inf
Supprimé ! - M:\nideiect.com

--------------- [ Registre / Moutpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ed0b4e1-d553-11db-8c16-001a920aaaa9}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ed0b4e1-d553-11db-8c16-001a920aaaa9}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3ed0b4e1-d553-11db-8c16-001a920aaaa9}\Shell\open\Command

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Users\coach\AppData\Local\VirtualStore\Program Files\logiciels de gravure\Nero 7 premium\Keygen
C:\Users\coach\AppData\Local\VirtualStore\Program Files\logiciels de gravure\Nero 7 premium\Keygen\Key.nfo
C:\Users\coach\AppData\Roaming\Microsoft\Office\R‚cents\1000 EUROS EN UNE SEMAINE c possible!!!! (pirater compte ebay paypal cracks warez carte bleue bleu de credit bancaire hacker copier argent contrefacon.lnk
C:\Users\coach\AppData\Roaming\Microsoft\Office\R‚cents\comment avoir des filleuls (pirater compte ebay cracks warez carte bleu de credit bancaire hacker copier argent contrefa‡on).lnk
C:\Users\coach\AppData\Roaming\Microsoft\Office\R‚cents\comment cracker les Allo Pass (sexe,argent,jeu,divx,mpg,fraudes,fille, m‚sanges,fente,euro,baise,amusement,plaisanteries,.lnk
C:\Users\coach\AppData\Roaming\Microsoft\Office\R‚cents\Gagner de l'argent facilement grƒce au p2p et … internet million vaillant loto keno astuce jeux3 gratuit fire prizee eurobarre keygen serial crack 2.lnk
C:\Users\coach\Desktop\DOCS JULIEN\comment cracker les Allo Pass (sexe,argent,jeu,divx,mpg,fraudes,fille, m‚sanges,fente,euro,baise,amusement,plaisanteries,.doc


---------------- ! Fin du rapport ! ------------------
0
Réponse 3 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Envoie le rapport sur destrio5@free.fr avec le lien vers ton topic.
0
Réponse 4 / 8
coachlille
 
c bon, c est passe. Qu est ce que tu en penses. merci!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Bien,

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
0
coachlille
 
voila le rapport
0
Réponse 6 / 8
coachlille
 
voici le rapport

ComboFix 08-10-25.01 - coach 2008-10-26 19:46:25.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.406 [GMT 1:00]
Lancé depuis: C:\Users\coach\Downloads\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-26 au 2008-10-26 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans ce laps de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-26 17:56 --------- d-----w C:\Program Files\FindyKill
2008-10-26 12:18 --------- d-----w C:\Program Files\SECURITE
2008-10-26 12:13 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-24 18:11 --------- d-----w C:\Program Files\loisir
2008-10-20 09:12 --------- d-----w C:\Program Files\Eset
2008-10-15 13:13 --------- d-----w C:\Program Files\Panda Software
2008-10-09 11:13 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2008-09-28 15:49 --------- d-----w C:\Program Files\logiciel scanner
2008-09-27 18:00 64,696 ----a-w C:\Program Files\update.zip
2008-09-25 05:59 --------- d-----w C:\Program Files\Intel
2008-09-25 05:58 --------- d-----w C:\Users\coach\AppData\Roaming\InstallShield
2008-08-29 06:25 0 ---ha-w C:\Windows\system32\drivers\Msft_User_WpdFs_01_00_00.Wdf
2008-08-28 06:59 174 --sha-w C:\Program Files\desktop.ini
2008-08-28 06:52 --------- d-----w C:\Program Files\Windows Sidebar
2008-08-28 06:52 --------- d-----w C:\Program Files\Windows Photo Gallery
2008-08-28 06:52 --------- d-----w C:\Program Files\Windows Mail
2008-08-28 06:52 --------- d-----w C:\Program Files\Windows Journal
2008-08-28 06:52 --------- d-----w C:\Program Files\Windows Defender
2008-08-28 06:52 --------- d-----w C:\Program Files\Windows Collaboration
2008-08-28 06:52 --------- d-----w C:\Program Files\Windows Calendar
2008-08-28 06:10 82,432 ----a-w C:\Windows\System32\axaltocm.dll
2008-08-28 06:10 101,888 ----a-w C:\Windows\System32\ifxcardm.dll
2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll
2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll
2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2007-12-07 18:24 22,328 ----a-w C:\Users\coach\AppData\Roaming\PnkBstrK.sys
2007-05-14 09:22 292 ----a-w C:\Users\coach\AppData\Roaming\wklnhst.dat
2007-10-28 23:43 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-10-28 23:43 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-10-28 23:43 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2008-01-01 18:08 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-01-01 18:08 32,768 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-01-01 18:08 16,384 --sha-w C:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2008-01-19 125952]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCUTRAYICON"="FactoryMode" [X]
"KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440]
"HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-11-07 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-07 8530464]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-07 81920]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2008-06-02 178712]
"avast!"="C:\PROGRA~1\ANTIVI~1\Avast\ashDisp.exe" [2008-10-26 78008]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 C:\Windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="C:\Windows\SMINST\launcher.exe" [2006-11-24 44136]

C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
games.lnk - C:\Program Files\games\games-frm.exe [2007-12-07 40960]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [2000-01-21 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3723553249-2936602436-4251346762-1001]
"EnableNotificationsRef"=dword:00000003

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1ABA80B9-047D-4451-8894-9FA49809F707}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{704850A6-E763-4AC2-8856-2CC647D350EE}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.exe:SPCM
"{7A27851A-CD96-4E1A-9440-6736418C4B61}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{A6019107-895F-42A3-B995-399841E16AC6}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe:Intel(R) Viiv(TM) Media Server
"{4286B692-28A4-42DA-9995-02AA3313BC02}"= UDP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{4917243C-366D-4068-93DC-62E45E27B3A1}"= TCP:C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe:Intel(R) Remoting Service
"{464A888E-8712-4C32-82BF-E7206A3A2D05}"= TCP:9442:127.0.0.1:Intel(R) Viiv(TM) Media Server Discovery
"{D8DF3A5B-4293-4B85-B93E-4B554271A62F}"= TCP:1900:LocalSubnet:LocalSubnet:Intel(R) Viiv(TM) Media Server UPnP Discovery
"TCP Query User{C5501CB0-F637-4B42-9CDE-B1B2898C5CC1}C:\\program files\\club-internet\\surfexpress\\pxclient.exe"= UDP:C:\program files\club-internet\surfexpress\pxclient.exe:PxClient
"UDP Query User{A63577B0-B420-47D7-818C-B50D120CD8B9}C:\\program files\\club-internet\\surfexpress\\pxclient.exe"= TCP:C:\program files\club-internet\surfexpress\pxclient.exe:PxClient
"{8C025FFD-4297-4C25-AA2A-A1EBC213C845}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{F475461F-FA3F-4599-8CD7-0221011B6186}C:\\jeux\\hitman\\hitmanbloodmoney.exe"= UDP:C:\jeux\hitman\hitmanbloodmoney.exe:HitmanBloodMoney
"UDP Query User{A16509E9-E6D8-44A5-903C-F3D0E031AA49}C:\\jeux\\hitman\\hitmanbloodmoney.exe"= TCP:C:\jeux\hitman\hitmanbloodmoney.exe:HitmanBloodMoney
"{9680A558-02A8-4849-97F2-B72F6713485A}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{A56B2349-409E-49E4-BC8E-370CA2267E98}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{0B17F132-C653-4313-9F6D-320FADAABB81}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{23A3D5A3-C021-42A8-A260-2FBE3900C54F}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{2DC5FACE-7269-434A-B8A3-E9B076767528}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{83008632-EDA4-4AE6-A780-414451BE0D65}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR
"{8A505603-BAFE-41E5-AAE7-C5D66406FB9F}"= Disabled:UDP:C:\Program Files\telephonie\NetAppel\NetAppel.exe:NetAppel
"{A3E07D60-C570-4DC5-B362-B745BD43F95C}"= Disabled:TCP:C:\Program Files\telephonie\NetAppel\NetAppel.exe:NetAppel
"{C61BFEF4-28E7-48E1-8B16-29840985E57F}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{13571433-72F5-47EC-AB25-1435305DBEE1}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA
"{29C29DD6-946D-4860-B8E6-4D85F5405F74}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{B53121C7-B132-483A-B38D-C19DE8853F83}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB
"{A493BBB3-D318-443B-8B9C-E31D472A5B52}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{CE8104D8-09B5-46A9-B506-A145BF395540}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{1E5F82E6-2995-4D16-B95B-BF7807C68FF0}C:\\jeux\\pes5\\pes5.exe"= UDP:C:\jeux\pes5\pes5.exe:pes5.exe
"UDP Query User{42FF8D42-CC9B-4F97-AFCE-E9D5DECB9813}C:\\jeux\\pes5\\pes5.exe"= TCP:C:\jeux\pes5\pes5.exe:pes5.exe
"TCP Query User{6BAA57AC-337B-4E45-8865-FEFBE2402FF5}C:\\jeux\\nhl 2007\\nhl2007pal.exe"= UDP:C:\jeux\nhl 2007\nhl2007pal.exe:nhl2007pal
"UDP Query User{A8E730E5-E505-435A-83E8-B18B6C70F320}C:\\jeux\\nhl 2007\\nhl2007pal.exe"= TCP:C:\jeux\nhl 2007\nhl2007pal.exe:nhl2007pal
"{5734FCD6-9594-478F-8CB6-76AEE14C34E3}"= UDP:C:\JEUX\PES2008\PES2008.exe:Pro Evolution Soccer 2008
"{9C579269-CDAB-4E22-A0AC-CD6B9C6E8142}"= TCP:C:\JEUX\PES2008\PES2008.exe:Pro Evolution Soccer 2008
"{F9863B91-81AB-4BA3-B729-514F11BFB3D6}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{401FA3A9-3C24-416E-99A5-D07DC2C973B7}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"TCP Query User{AA9D2191-4CAC-42E8-881F-E4468EB95753}C:\\users\\coach\\desktop\\pes2008.exe"= UDP:C:\users\coach\desktop\pes2008.exe:Pro Evolution Soccer 2008
"UDP Query User{701D9A75-A3B4-493F-9412-D39311BD223D}C:\\users\\coach\\desktop\\pes2008.exe"= TCP:C:\users\coach\desktop\pes2008.exe:Pro Evolution Soccer 2008
"{9D88FF1F-209C-42EC-A9FE-72089C78A631}"= UDP:J:\emule\emule.exe:eMule
"{FA12C285-9415-474A-80C7-F579748ECC1E}"= TCP:J:\emule\emule.exe:eMule
"TCP Query User{5BCD924F-F9FB-449A-8057-4A6E825D61F5}C:1\\emule\\emule.exe"= UDP:C:1\emule\emule.exe:emule.exe
"UDP Query User{706DF426-DF08-4F73-AF89-F2CC17BE4960}C:1\\emule\\emule.exe"= TCP:C:1\emule\emule.exe:emule.exe

R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 DQLWinService;DQLWinService;C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]
R3 3xHybrid;ASUSTek SAA713x PCI Card;C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-09-19 2807936]
S2 IntelDHSvcConf;Intel DH Service;C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2d97ace4-ffda-11db-85f4-001a920aaaa9}]
\shell\AutoRun\command - K:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{348cb1c3-c9b6-11db-8562-806e6f6e6963}]
\shell\AutoRun\command - E:\autorun_PES2008.exe

*Newly Created Service* - CATCHME
*Newly Created Service* - NATIVEWIFIP
*Newly Created Service* - NDISUIO
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-hpsysdrv - c:\hp\support\hpsysdrv.exe
HKLM-Run-NWEReboot - (no file)
HKLM-Run-games-frm.exe - (no file)

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Users\coach\AppData\Roaming\Mozilla\Firefox\Profiles\lwpburk2.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://fr.search.yahoo.com/search?ei=UTF-8&fr=ytff-sunm&p=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lequipe.fr
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\VistaCodecPack\rm\browser\plugins\nprpjplug.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-26 19:49:11
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-26 19:50:30
ComboFix-quarantined-files.txt 2008-10-26 18:50:08

Avant-CF: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Après-CF: 128,718,626,816 octets libres

172 --- E O F --- 2008-10-26 18:11:34
0
Réponse 7 / 8
coachlille
 
je n ai pas redemarre de antivirus ni de spyware car je ne pouvais pas le faire a cause du virus. J ai telecharger Avast et installe mais il ne s est pas lancer automatiquement.
0
Réponse 8 / 8
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
- Télécharge et installe Malwarebytes' Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Mets-le à jour.

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle.

- Fais un scan complet avec Malwarebytes' Anti-Malware .

- Supprime tout ce que le logiciel trouve, enregistre le rapport.

- Redémarre en mode normal et poste le rapport ici.
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses