XX.exe n'est pas une application Win32 valide [Résolu]

Réponse 1 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Salut,

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par défaut.

--> Clique droit sur le raccourci FindyKill présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Réponse 2 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

Merci de ton aide,
voila le rapport, impossible à comprendre pour ma part :p Good luck!

----------------- FindyKill V4.095 ------------------

* User : Mika - PC-DE-MIKA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 20:48:53 le 08/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DNA\btdna.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\drivers\winfilse.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Users\Mika\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\wintems.exe
C:\Users\Mika\AppData\Roaming\m\flec006.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\System32\notepad.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Processus infectieux stoppés ] ----------------

"C:\Windows\system32\wintems.exe" (4568)
"C:\Users\Mika\AppData\Roaming\m\flec006.exe" (4624)
"C:\Windows\System32\drivers\winfilse.exe" (3492)

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\5158547.EXE-4067B61A.pf
Present ! - C:\Windows\prefetch\5183492.EXE-AEFB770B.pf
Present ! - C:\Windows\prefetch\5187376.EXE-0B013924.pf
Present ! - C:\Windows\prefetch\5191416.EXE-FADE7B42.pf
Present ! - C:\Windows\prefetch\FLEC006.EXE-9F2BB6A8.pf
Present ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Present ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf
Present ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Presence des fichiers dans C:\Windows\system32

Présent ! [08/11/2008 17:06] - C:\Windows\system32\mdelk.exe
Présent ! [08/11/2008 17:06] - C:\Windows\system32\wintems.exe
Présent ! [08/11/2008 20:09] - C:\Windows\system32\ban_list.txt

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! [08/11/2008 17:04] - C:\Windows\system32\drivers\srosa.sys
Présent ! [04/08/2005 02:07] - C:\Windows\system32\drivers\winfilse.exe
Présent ! [08/11/2008 17:08] - "C:\Windows\system32\drivers\downld"
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\101026.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\101275.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\105628.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\106751.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\109481.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\110323.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\110869.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\112195.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\113646.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\115378.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\117468.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\120510.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\129948.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\135237.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\138653.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\140135.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\140806.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\145065.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\145892.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14678836.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14679928.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14686417.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14687852.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14695403.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14704357.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14706916.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14711502.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14727071.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14730051.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14745994.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14750487.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14751579.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14763731.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14764777.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\147654.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14766649.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14768021.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14779144.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14783138.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14788286.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14788769.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14791312.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14792888.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14796819.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14797849.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14802778.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14806148.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14808363.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14811374.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14812918.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14822544.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14827286.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14829392.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14832777.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14835773.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14836880.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14838503.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14844056.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14851809.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14857831.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14869094.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14876536.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14878376.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14902432.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14913539.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14916066.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14919701.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14921838.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\14923757.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\149558.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\15005377.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\15020525.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\152771.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1531820.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\153395.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\156000.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\156266.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1564190.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1568964.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\157763.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1582318.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1596124.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\160025.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\160103.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1603815.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1609275.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\160946.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1612254.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\161960.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\163270.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\164003.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1648509.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\165111.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\165829.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\166827.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1685169.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\169073.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1695013.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\169526.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\170852.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\1710784.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\174143.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\174362.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\176889.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\178543.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\178652.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\179167.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\180149.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\180352.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\181709.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\182037.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\182536.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\183301.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\184720.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\184783.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\185407.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\186296.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\188652.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\188745.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\192489.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\192661.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\195048.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\197840.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\198214.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\200196.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\200617.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\201225.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\203940.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\206264.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\211412.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\220226.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\220850.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\221006.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\224329.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\226076.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\226763.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\229883.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\230366.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\230678.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\232488.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\232925.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\234157.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\235483.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\238619.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\240647.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\244469.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\246153.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\246559.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\247401.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\248556.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\252737.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\253158.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\253610.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\253844.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\255514.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\256060.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\258758.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\261816.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\262627.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\263610.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\264250.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\264343.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\265732.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\266012.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\267604.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\267822.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\269086.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\269569.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\270006.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\270802.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\271192.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\271940.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\272330.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\276854.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\281113.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\282798.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29230734.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29238627.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29239719.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29260826.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29268111.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29282370.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29285584.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29292385.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29375081.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29383693.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\29385502.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\296838.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\297135.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\300457.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\301815.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\302922.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\303531.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\309303.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\310987.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\316229.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\319677.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\322578.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\327352.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\336072.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\337773.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\340082.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\372920.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\381126.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43808887.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43832365.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43833925.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43878479.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43886591.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43889758.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43895951.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43968366.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43977290.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\43979380.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5158547.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5167205.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5168235.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5183492.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5187376.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5191416.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5195831.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5199653.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5239153.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5273083.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5281554.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\5283769.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\65660.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\67735.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\69217.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\70450.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\73273.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\81058.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\88608.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\89825.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\90402.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\90761.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\92258.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\92929.exe
Présent ! [08/11/2008 17:08] C:\Windows\system32\drivers\downld\95332.exe

»»»» Presence des fichiers dans C:\Users\Mika\AppData\Roaming

Présent ! [08/11/2008 17:06] - "C:\Users\Mika\AppData\Roaming\m\flec006.exe"
Présent ! [08/11/2008 17:06] - "C:\Users\Mika\AppData\Roaming\m\list.oct"
Présent ! [08/11/2008 17:07] - "C:\Users\Mika\AppData\Roaming\m\data.oct"
Présent ! [08/11/2008 17:07] - "C:\Users\Mika\AppData\Roaming\m\srvlist.oct"
Présent ! [08/11/2008 17:11] - "C:\Users\Mika\AppData\Roaming\m\shared"
Présent ! [02/11/2008 13:23] - "C:\Users\Mika\AppData\Roaming\m"

»»»» Presence des fichiers dans C:\Users\Mika\AppData\Local\Temp

»»»» Presence des fichiers dans C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\39V26MC8\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\39V26MC8\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\b64[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\CCAD887A719AC99CEDD22B64CD5FB[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\B5F6E65B61A01F5B64B262B112BAF4[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[3].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_3[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GOO6UT1R\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GOO6UT1R\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GZXTC1TL\31E1CD89FB6411DAA468E295E43E82[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GZXTC1TL\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\KKROWJNM\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MKAXIGGR\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[3].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\NK0GNTU0\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\NK0GNTU0\b64_3[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_1[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\C0FE261FF9408B224D867DFDFEB64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\FB8D59BEA2BB642A69B610BE7E1BAC[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\SEWCKDWU\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\SEWCKDWU\b64_2[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\V32VO3S4\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\VIO6BGT8\b64_2[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\VIO6BGT8\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\WLNR3RPC\b64_2[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\6002226672699_1_4344b646[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64_3[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YZ247CP4\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_1[1].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_1[2].jpg
Présent ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_2[1].jpg

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ RtHDVCpl.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
eDataSecurity Loader REG_SZ C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
Acer Tour REG_SZ
SetPanel REG_SZ
LManager REG_SZ C:\PROGRA~1\LAUNCH~1\LManager.exe
WarReg_PopUp REG_SZ C:\Acer\WR_PopUp\WarReg_PopUp.exe
eRecoveryService REG_SZ
Acer Tour Reminder REG_SZ C:\Acer\AcerTour\Reminder.exe
TkBellExe REG_SZ "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
[webwiz] REG_SZ "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
NeroFilterCheck REG_SZ C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
Persistence REG_SZ C:\Windows\system32\igfxpers.exe
QuickTime Task REG_SZ "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
????r REG_SZ
????????? REG_SZ ??????????????e
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
ISUSPM Startup REG_SZ "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
(par d‚faut) REG_SZ
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\Local AppWizard-Generated Applications\patch
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\FFC
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------

Réponse 3 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Tu es infecté par Bagle.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci FindyKill présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Réponse 4 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

Waaav l'écran rouge du logiciel c'est marrant comme sa fait peur "suppression des fichiers..." mdr
Voici le rapport, merci pour ton aide:

----------------- FindyKill V4.095 ------------------

* User : Mika - PC-DE-MIKA
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 21:12:18 le 08/11/2008
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
C:\Acer\Empowering Technology\eNet\eNet Service.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Acer\Mobility Center\MobilityService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\Windows

»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\prefetch\5158547.EXE-4067B61A.pf
Supprimé ! - C:\Windows\prefetch\5183492.EXE-AEFB770B.pf
Supprimé ! - C:\Windows\prefetch\5187376.EXE-0B013924.pf
Supprimé ! - C:\Windows\prefetch\5191416.EXE-FADE7B42.pf
Supprimé ! - C:\Windows\prefetch\FLEC006.EXE-9F2BB6A8.pf
Supprimé ! - C:\Windows\prefetch\MDELK.EXE-288F7189.pf
Supprimé ! - C:\Windows\prefetch\WINFILSE.EXE-14FF51B4.pf
Supprimé ! - C:\Windows\prefetch\WINTEMS.EXE-85AF748B.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
Supprimé ! - C:\Windows\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\srosa2.sys
Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101026.exe
Supprimé ! - C:\Windows\system32\drivers\downld\101275.exe
Supprimé ! - C:\Windows\system32\drivers\downld\105628.exe
Supprimé ! - C:\Windows\system32\drivers\downld\106751.exe
Supprimé ! - C:\Windows\system32\drivers\downld\109481.exe
Supprimé ! - C:\Windows\system32\drivers\downld\110323.exe
Supprimé ! - C:\Windows\system32\drivers\downld\110869.exe
Supprimé ! - C:\Windows\system32\drivers\downld\112195.exe
Supprimé ! - C:\Windows\system32\drivers\downld\113646.exe
Supprimé ! - C:\Windows\system32\drivers\downld\115378.exe
Supprimé ! - C:\Windows\system32\drivers\downld\117468.exe
Supprimé ! - C:\Windows\system32\drivers\downld\120510.exe
Supprimé ! - C:\Windows\system32\drivers\downld\129948.exe
Supprimé ! - C:\Windows\system32\drivers\downld\135237.exe
Supprimé ! - C:\Windows\system32\drivers\downld\138653.exe
Supprimé ! - C:\Windows\system32\drivers\downld\140135.exe
Supprimé ! - C:\Windows\system32\drivers\downld\140806.exe
Supprimé ! - C:\Windows\system32\drivers\downld\145065.exe
Supprimé ! - C:\Windows\system32\drivers\downld\145892.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14678836.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14679928.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14686417.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14687852.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14695403.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14704357.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14706916.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14711502.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14727071.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14730051.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14745994.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14750487.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14751579.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14763731.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14764777.exe
Supprimé ! - C:\Windows\system32\drivers\downld\147654.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14766649.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14768021.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14779144.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14783138.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14788286.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14788769.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14791312.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14792888.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14796819.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14797849.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14802778.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14806148.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14808363.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14811374.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14812918.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14822544.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14827286.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14829392.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14832777.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14835773.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14836880.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14838503.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14844056.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14851809.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14857831.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14869094.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14876536.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14878376.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14902432.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14913539.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14916066.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14919701.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14921838.exe
Supprimé ! - C:\Windows\system32\drivers\downld\14923757.exe
Supprimé ! - C:\Windows\system32\drivers\downld\149558.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15005377.exe
Supprimé ! - C:\Windows\system32\drivers\downld\15020525.exe
Supprimé ! - C:\Windows\system32\drivers\downld\152771.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1531820.exe
Supprimé ! - C:\Windows\system32\drivers\downld\153395.exe
Supprimé ! - C:\Windows\system32\drivers\downld\156000.exe
Supprimé ! - C:\Windows\system32\drivers\downld\156266.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1564190.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1568964.exe
Supprimé ! - C:\Windows\system32\drivers\downld\157763.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1582318.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1596124.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160025.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160103.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1603815.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1609275.exe
Supprimé ! - C:\Windows\system32\drivers\downld\160946.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1612254.exe
Supprimé ! - C:\Windows\system32\drivers\downld\161960.exe
Supprimé ! - C:\Windows\system32\drivers\downld\163270.exe
Supprimé ! - C:\Windows\system32\drivers\downld\164003.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1648509.exe
Supprimé ! - C:\Windows\system32\drivers\downld\165111.exe
Supprimé ! - C:\Windows\system32\drivers\downld\165829.exe
Supprimé ! - C:\Windows\system32\drivers\downld\166827.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1685169.exe
Supprimé ! - C:\Windows\system32\drivers\downld\169073.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1695013.exe
Supprimé ! - C:\Windows\system32\drivers\downld\169526.exe
Supprimé ! - C:\Windows\system32\drivers\downld\170852.exe
Supprimé ! - C:\Windows\system32\drivers\downld\1710784.exe
Supprimé ! - C:\Windows\system32\drivers\downld\174143.exe
Supprimé ! - C:\Windows\system32\drivers\downld\174362.exe
Supprimé ! - C:\Windows\system32\drivers\downld\176889.exe
Supprimé ! - C:\Windows\system32\drivers\downld\178543.exe
Supprimé ! - C:\Windows\system32\drivers\downld\178652.exe
Supprimé ! - C:\Windows\system32\drivers\downld\179167.exe
Supprimé ! - C:\Windows\system32\drivers\downld\180149.exe
Supprimé ! - C:\Windows\system32\drivers\downld\180352.exe
Supprimé ! - C:\Windows\system32\drivers\downld\181709.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182037.exe
Supprimé ! - C:\Windows\system32\drivers\downld\182536.exe
Supprimé ! - C:\Windows\system32\drivers\downld\183301.exe
Supprimé ! - C:\Windows\system32\drivers\downld\184720.exe
Supprimé ! - C:\Windows\system32\drivers\downld\184783.exe
Supprimé ! - C:\Windows\system32\drivers\downld\185407.exe
Supprimé ! - C:\Windows\system32\drivers\downld\186296.exe
Supprimé ! - C:\Windows\system32\drivers\downld\188652.exe
Supprimé ! - C:\Windows\system32\drivers\downld\188745.exe
Supprimé ! - C:\Windows\system32\drivers\downld\192489.exe
Supprimé ! - C:\Windows\system32\drivers\downld\192661.exe
Supprimé ! - C:\Windows\system32\drivers\downld\195048.exe
Supprimé ! - C:\Windows\system32\drivers\downld\197840.exe
Supprimé ! - C:\Windows\system32\drivers\downld\198214.exe
Supprimé ! - C:\Windows\system32\drivers\downld\200196.exe
Supprimé ! - C:\Windows\system32\drivers\downld\200617.exe
Supprimé ! - C:\Windows\system32\drivers\downld\201225.exe
Supprimé ! - C:\Windows\system32\drivers\downld\203940.exe
Supprimé ! - C:\Windows\system32\drivers\downld\206264.exe
Supprimé ! - C:\Windows\system32\drivers\downld\211412.exe
Supprimé ! - C:\Windows\system32\drivers\downld\220226.exe
Supprimé ! - C:\Windows\system32\drivers\downld\220850.exe
Supprimé ! - C:\Windows\system32\drivers\downld\221006.exe
Supprimé ! - C:\Windows\system32\drivers\downld\224329.exe
Supprimé ! - C:\Windows\system32\drivers\downld\226076.exe
Supprimé ! - C:\Windows\system32\drivers\downld\226763.exe
Supprimé ! - C:\Windows\system32\drivers\downld\229883.exe
Supprimé ! - C:\Windows\system32\drivers\downld\230366.exe
Supprimé ! - C:\Windows\system32\drivers\downld\230678.exe
Supprimé ! - C:\Windows\system32\drivers\downld\232488.exe
Supprimé ! - C:\Windows\system32\drivers\downld\232925.exe
Supprimé ! - C:\Windows\system32\drivers\downld\234157.exe
Supprimé ! - C:\Windows\system32\drivers\downld\235483.exe
Supprimé ! - C:\Windows\system32\drivers\downld\238619.exe
Supprimé ! - C:\Windows\system32\drivers\downld\240647.exe
Supprimé ! - C:\Windows\system32\drivers\downld\244469.exe
Supprimé ! - C:\Windows\system32\drivers\downld\246153.exe
Supprimé ! - C:\Windows\system32\drivers\downld\246559.exe
Supprimé ! - C:\Windows\system32\drivers\downld\247401.exe
Supprimé ! - C:\Windows\system32\drivers\downld\248556.exe
Supprimé ! - C:\Windows\system32\drivers\downld\252737.exe
Supprimé ! - C:\Windows\system32\drivers\downld\253158.exe
Supprimé ! - C:\Windows\system32\drivers\downld\253610.exe
Supprimé ! - C:\Windows\system32\drivers\downld\253844.exe
Supprimé ! - C:\Windows\system32\drivers\downld\255514.exe
Supprimé ! - C:\Windows\system32\drivers\downld\256060.exe
Supprimé ! - C:\Windows\system32\drivers\downld\258758.exe
Supprimé ! - C:\Windows\system32\drivers\downld\261816.exe
Supprimé ! - C:\Windows\system32\drivers\downld\262627.exe
Supprimé ! - C:\Windows\system32\drivers\downld\263610.exe
Supprimé ! - C:\Windows\system32\drivers\downld\264250.exe
Supprimé ! - C:\Windows\system32\drivers\downld\264343.exe
Supprimé ! - C:\Windows\system32\drivers\downld\265732.exe
Supprimé ! - C:\Windows\system32\drivers\downld\266012.exe
Supprimé ! - C:\Windows\system32\drivers\downld\267604.exe
Supprimé ! - C:\Windows\system32\drivers\downld\267822.exe
Supprimé ! - C:\Windows\system32\drivers\downld\269086.exe
Supprimé ! - C:\Windows\system32\drivers\downld\269569.exe
Supprimé ! - C:\Windows\system32\drivers\downld\270006.exe
Supprimé ! - C:\Windows\system32\drivers\downld\270802.exe
Supprimé ! - C:\Windows\system32\drivers\downld\271192.exe
Supprimé ! - C:\Windows\system32\drivers\downld\271940.exe
Supprimé ! - C:\Windows\system32\drivers\downld\272330.exe
Supprimé ! - C:\Windows\system32\drivers\downld\276854.exe
Supprimé ! - C:\Windows\system32\drivers\downld\281113.exe
Supprimé ! - C:\Windows\system32\drivers\downld\282798.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29230734.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29238627.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29239719.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29260826.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29268111.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29282370.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29285584.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29292385.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29375081.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29383693.exe
Supprimé ! - C:\Windows\system32\drivers\downld\29385502.exe
Supprimé ! - C:\Windows\system32\drivers\downld\296838.exe
Supprimé ! - C:\Windows\system32\drivers\downld\297135.exe
Supprimé ! - C:\Windows\system32\drivers\downld\300457.exe
Supprimé ! - C:\Windows\system32\drivers\downld\301815.exe
Supprimé ! - C:\Windows\system32\drivers\downld\302922.exe
Supprimé ! - C:\Windows\system32\drivers\downld\303531.exe
Supprimé ! - C:\Windows\system32\drivers\downld\309303.exe
Supprimé ! - C:\Windows\system32\drivers\downld\310987.exe
Supprimé ! - C:\Windows\system32\drivers\downld\316229.exe
Supprimé ! - C:\Windows\system32\drivers\downld\319677.exe
Supprimé ! - C:\Windows\system32\drivers\downld\322578.exe
Supprimé ! - C:\Windows\system32\drivers\downld\327352.exe
Supprimé ! - C:\Windows\system32\drivers\downld\336072.exe
Supprimé ! - C:\Windows\system32\drivers\downld\337773.exe
Supprimé ! - C:\Windows\system32\drivers\downld\340082.exe
Supprimé ! - C:\Windows\system32\drivers\downld\372920.exe
Supprimé ! - C:\Windows\system32\drivers\downld\381126.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43808887.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43832365.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43833925.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43878479.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43886591.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43889758.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43895951.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43968366.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43977290.exe
Supprimé ! - C:\Windows\system32\drivers\downld\43979380.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5158547.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5167205.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5168235.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5183492.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5187376.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5191416.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5195831.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5199653.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5239153.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5273083.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5281554.exe
Supprimé ! - C:\Windows\system32\drivers\downld\5283769.exe
Supprimé ! - C:\Windows\system32\drivers\downld\65660.exe
Supprimé ! - C:\Windows\system32\drivers\downld\67735.exe
Supprimé ! - C:\Windows\system32\drivers\downld\69217.exe
Supprimé ! - C:\Windows\system32\drivers\downld\70450.exe
Supprimé ! - C:\Windows\system32\drivers\downld\73273.exe
Supprimé ! - C:\Windows\system32\drivers\downld\81058.exe
Supprimé ! - C:\Windows\system32\drivers\downld\88608.exe
Supprimé ! - C:\Windows\system32\drivers\downld\89825.exe
Supprimé ! - C:\Windows\system32\drivers\downld\90402.exe
Supprimé ! - C:\Windows\system32\drivers\downld\90761.exe
Supprimé ! - C:\Windows\system32\drivers\downld\92258.exe
Supprimé ! - C:\Windows\system32\drivers\downld\92929.exe
Supprimé ! - C:\Windows\system32\drivers\downld\95332.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Mika\AppData\Roaming

Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\flec006.exe"
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\list.oct"
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\data.oct"
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\srvlist.oct"
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\000-286 - Application Development with IBM WebSphere Studio Practice Exam Questions 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\4Cast_XL_1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\AdIEFiltr 2.6.0.4.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\AIM_Sniffer_1.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Amazing Desktop 2.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Antechinus C# Editor 6.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ASPnetDating Lite 2.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ASPRunner Professional 5.2 Build 404.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Auto Mailer 3.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\AutoInsult 3.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\avast.Pro4.7.844-Kg.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Ballistics_1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Banff National Park 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Bubble Bobble Nostalgie Mac Edition 2.9.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Chaos Analyzer 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Chaotic Chance Screensaver Manager 2.21.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Command_&_Conquer_Generals_-_Greece_Convention_map.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Cooxie_Toolbar_for_Microsoft_Internet_Explorer_1.1.04.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Crypto_2000_4.5_Patch.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Custody_Toolbox_2.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Diabetic Health Desk 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Donation_Organizer_Pro_1.7.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Dynasoft_Cybercafe_SurfShop_Free_2.01.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\EagleEyeOS_Professional_3.0.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Easy ScreenCapture ActiveX 1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ELImageCompare 1.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Exodar 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Extra_Drive_Creator_Professional_7.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\EZP3P_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Family_Tree_Builder_1.0.0.536.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Fast Email 1.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Fast_Query_Builder_for_Delphi_7_1.03.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\FingerAuth_Password_Manager_1.0.0.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Flash_Capture_1.2_[Patch].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Flying Hearts 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\FTPAutoGen 1.5.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Happy_Bavarian_1.5_Crack.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\HDD_Perf_0.56B.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\History Inspector 5.0.8.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Huelix_ScreenPlay_2.0_[With_Crack].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\HWT_Split_Master_1.7_[Cracked].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\HydroPIPE 2.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\IE Privacy Cleaner 1.6.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\iPod Access for Windows 4.2.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Killspy 3.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\KISS_Psycho_Circus_demo.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\LDaemon 2.1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Le Lanceur 1.6.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\LogSurveil 1.0.1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\lolifox-ErrorZilla_0.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\LS-CRM 1.53.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Lyred_Pro_1.45_[Cracked].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Machine Copy 1.4.2 [KeyGen].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Mahjong_Palace_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MailMaint 3.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Mealformation 4.1 (Cracked).zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Mediafile Assistant 1.02.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Mega_Search_1.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Memo_Pad_1.02.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MonitorMagic - Server and Network Monitoring 6.0 build 1279.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MpegSoft_Video_Convert_1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MpSoft_Internet_Cafe_Manager_8.95.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\MusiGenesis 1.2.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\My_Anime_List_1.83.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\NetSaver_0.9.4.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\NetSwitch_2005.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\NetZoom Stencils for Visio 2003 Visio 2003.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\NOD32.AntiVirus.2.70.16.Final.[yahaa.org].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Offtype.Net Painter 0.27b.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Panda Global ThreatWatch 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Password Kernel 1.52.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\People Meeter 1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\PhotoStory_2005_[Serial].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Portraits & Prints 2.0.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\PrivateMessengerVB_1.0.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Quick Dict 1.0.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\QuickMailForm2Excel_2.1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Quiz_Builder_3.50.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\RM-X_Photo_Extractor_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\RS232_Hex_Com_Tool_6.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SadMan_Search_3.2_Serial.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SC Net Speeder Lite 4.0.0.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\School Management System 2.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Search_Engine_Optimization_Keyword_Database_2003.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Skylook 1.5.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SoreThumbs 1.0a.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SourcePublisher C++ 1.4 Build 375.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Spam Vaccine 1.3 Cracked.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SpeakOut 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Spoon XML Editor 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Squad Assault West Front patch 1.3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SRS News Alert Manager 1.0 build RC2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Star_combat_1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Star_Trek_Bridge_Commander_demo.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Star_Trek_Voyager_-_Elite_Force_Chaos_map.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Steganos_AntiVirus_2007.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\StillMotion Pro 2.0 Build 3956.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\StudyResult_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Sun and Moon World Map 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\SyncroDir_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\TextRecorder 1.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\The Great Planet Saturn Screensaver 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Themida_1.9.0.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\The_Razor_Blade_5.1.2200_Serial.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ToDo95_4.32.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ToDo_Notes_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Topcooler_Calculator_01A_9.199.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Treasure_Chest_1.1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\UCCDraw_ActiveX_Control_8.0_With_Crack.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Unreal_Tournament_2003_-_Mini_CTF_map.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Unreal_Tournament_2004_DM_Goose_Map.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Up_Close_and_Personal_4.1.0.19.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Vintage_China_Picture_Puzzle_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\ViPNet_Safe_Disk_3.0.1_Crack.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WallAgent 0.2.0.80 Beta 3.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Wav File Info 1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Webcam Simulator XP Edition 1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WebCamSplitter_Pro_1.3.1_Serial.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Webgenz_CMS_6.2.2.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WebWatch_1.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Web_Response_Grabber_Standard_2.5_Crack.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Wiagra Masked Transition.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WideStep_Handy_Keylogger_3.25.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WinRAR Unplugged 3.62 beta 2 [Cracked].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Wintensity Screen Dimmer 1.04.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\WipeClean_1.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\XYPad 0.96 [Serial].zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\Zero Popup Killer 8.0.zip
Supprimé ! - C:\Users\Mika\AppData\Roaming\m\shared\[DjtA.tEam].AVG.Free.Anti.Virus.+.serial.+.Free.Life.Update.zip
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m\shared"
Supprimé ! - "C:\Users\Mika\AppData\Roaming\m"

»»»» Suppression des fichiers dans C:\Users\Mika\AppData\Local\Temp

»»»» Suppression des fichiers dans C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\39V26MC8\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\39V26MC8\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\b64[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\88NZWNJ3\CCAD887A719AC99CEDD22B64CD5FB[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\B5F6E65B61A01F5B64B262B112BAF4[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\APCTITPT\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\BEJ0V2B8\b64_3[3].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\E99O09U2\b64_3[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GOO6UT1R\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GOO6UT1R\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GZXTC1TL\31E1CD89FB6411DAA468E295E43E82[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\GZXTC1TL\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\KKROWJNM\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MKAXIGGR\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_1[3].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\MWGLSKBA\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\NK0GNTU0\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\NK0GNTU0\b64_3[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_1[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\C0FE261FF9408B224D867DFDFEB64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\QW7ET8E9\FB8D59BEA2BB642A69B610BE7E1BAC[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\SEWCKDWU\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\SEWCKDWU\b64_2[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\V32VO3S4\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\VIO6BGT8\b64_2[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\VIO6BGT8\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\WLNR3RPC\b64_2[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\6002226672699_1_4344b646[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\XJYEZNOG\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YX9VWWS1\b64_3[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\YZ247CP4\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_1[1].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_1[2].jpg
Supprimé ! - C:\Users\Mika\Local Settings\Temporary Internet Files\Content.IE5\ZYIDLAGR\b64_2[1].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\MuleAppData
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\Local AppWizard-Generated Applications\patch
Supprimé ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-2853792531-802084932-3456876118-1000\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------

+- Affichage des fichiers cachés réparé !

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
F: - Lecteur amovible

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Users\Mika\AppData\Roaming\Microsoft\Office\Recent\Microsoft office professional plus 2007 keygen serial activation.LNK
C:\Users\Mika\Desktop\Music\Nero.7.Premium.v7.10.1.0.FR.Incl-Keygen.rar

---------------- ! Fin du rapport ! ------------------

Réponse 5 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

L'infection vient d'un crack infecté alors fais le tri ;)

---> Relance FindyKill, fais l'option 3 pour le désinstaller.

---> Réinstalle tes applications infectées.

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Réponse 6 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

Ah merci du conseil ^^ voici les deux rapports:

info.txt logfile of random's system information tool 1.04 2008-11-08 21:37:05

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D8-9D75-000129760D75}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447A-84BD-C6B88C392C3A}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D9-9D77-000129760D75}\setup.exe" -uninstall
Acer Arcade Deluxe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B78-8DE1-AEBE7958FA37}\setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer OrbiCam -->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\setup.exe -runfromtemp -l0x040c -removeonly
Acer OrbiCam-->Rundll32.exe BisonR07.dll,WinMainRmv
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3-->C:\Program Files\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
AntiViral Toolkit Pro-->C:\PROGRA~1\ANTIVI~1\UNWISE.EXE C:\PROGRA~1\ANTIVI~1\INSTALL.LOG
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Atheros for Acer Driver v7.2.0.127_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Auto Gordian Knot 2.45-->C:\Program Files\AutoGK\uninst.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Broadcom Driver v4.102.15.63_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{88410D8F-8529-492B-B556-2394A29B811B}\SETUP.exe -runfromtemp -l0x0009 -removeonly
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
Collection Microsoft Encarta 2005-->MsiExec.exe /I{05460141-64A6-4248-A026-9745C1E9E159}
Debut-->C:\Program Files\NCH Software\Debut\uninst.exe
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVDFab Platinum 4.0.1.2-->"C:\Program Files\DVDFab Platinum 4\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fake Webcam 3.9.0-->"C:\Program Files\Fake Webcam\unins000.exe"
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFAOR2C06_118\HXFSETUP.EXE -U -IAcrZUn32z.inf
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Intel A/V Codecs V2.0-->C:\Windows\IsUninst.exe -fC:\Windows\system32\CDUninst.isu
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
iTunes-->MsiExec.exe /I{585776BC-4BD6-4BD2-A19A-1D6CB44A403B}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 3.3.0 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\LHTTSFRF.inf, Uninstall
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
LimeWire 4.16.6-->"C:\Program Files\LimeWire\uninstall.exe"
Macromedia Dreamweaver 8-->MsiExec.exe /I{5FD788ED-1A37-4496-9BDD-463F493B27FA}
Macromedia Extension Manager-->MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76}
Macromedia Fireworks 8-->MsiExec.exe /I{4C24A8C1-7CFA-4650-AF15-732F5BD7B46D}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Mania Screensaver-->C:\Program Files\Mania Screensaver\uninstall.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox (2.0.0.17)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
NCH Toolbox-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe
Nero 7-->MsiExec.exe /X{CF097717-F174-4144-954A-FBC4BF301036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-4089-8825-55DE4B366799}\setup.exe" -removeonly
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OpenDmxUsb-->MsiExec.exe /I{B33D22E8-48FE-41F2-A7BE-F7D4F19DF80B}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
PowerProducer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
Prism-->C:\Program Files\NCH Software\Prism\uninst.exe
ProZic DMX 1.17-->"C:\Program Files\ProZic DMX\uninstall.exe"
Quick Zip 4.60.018-->"C:\Program Files\QuickZip4\unins000.exe"
QuickTime-->MsiExec.exe /I{1838C5A2-AB32-4145-85C1-BB9B8DFA24CD}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
SAMSUNG Mobile Modem Driver Set-->C:\Windows\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\Windows\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\Windows\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Savescreen-->"C:\Program Files\Savescreen\Uninstall.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Skype™ 3.6-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SMSC Fast Infrared Driver-->C:\Program Files\InstallShield Installation Information\{1AEC7728-1640-4E98-AABC-5EBE3FB57FE4}\setup.exe -runfromtemp -l0x040c -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Super macro-->C:\Program Files\Super macro\uninstall.exe
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Videora iPod Converter 3.07-->C:\Program Files\Red Kawa\Video Converter 3\uninstaller.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VobSub v2.23 (Remove Only)-->"C:\Program Files\Gabest\VobSub\uninstall.exe"
Windows Live installer-->MsiExec.exe /X{7BC43F11-02C8-45FA-ABDC-E2F9FF31F825}
Windows Live Mail-->MsiExec.exe /I{184E7118-0295-43C4-B72C-1D54AA75AAF7}
Windows Live Messenger-->MsiExec.exe /X{508CE775-4BA4-4748-82DF-FE28DA9F03B0}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
XviD MPEG4 Video Codec (remove only)-->"C:\Windows\system32\xvid-uninstall.exe"

======Hosts File======

127.0.0.1 localhost
::1 localhost
91.121.124.125 eu.logon.worldofwarcraft.com

======Security center information======

AV: Kaspersky Internet Security (disabled) (outdated)
FW: Kaspersky Internet Security (disabled)
AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender
AS: Kaspersky Internet Security (disabled)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\VistaCodecPack\QT\QTSystem\;C:\Program Files\Samsung\Samsung PC Studio 3\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 12, GenuineIntel
"PROCESSOR_REVISION"=0e0c
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mika at 2008-11-08 21:36:34
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 8 GB (23%) free of 34 GB
Total RAM: 1013 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:58, on 08/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\notepad.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mika\Desktop\RSIT.exe
C:\Program Files\trend micro\Mika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/en-gb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: webwiz "C:\PROGRA~1\_WEBWI~1\WEBWIZ~1.EXE"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 7 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs sans sauvegarder la base de registre.

Réponse 8 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

Great! C'est génial, sa a marché! Je te remerci vraiment! Je te souhaite une bonne soiré!
Mille fois merci!

Réponse 9 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Ce n'est pas fini.

Réponse 10 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

A mince! c'est quoi la suite? la je viens de faire examiné mon pc par avast durant cette nuit.

Réponse 11 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

---> Relance CCleaner, va dans Outils puis Démarrage. Dis-moi si tu vois deux lignes avec des symboles spéciaux.

Réponse 12 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

yes les deux première ligne sont avec des symboles chinois

Réponse 13 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

Sélectionne-les et choisis Effacer l'Entrée.

Réponse 14 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

Ok c'est fait :)

Réponse 15 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

---> Fais un nouveau scan RSIT et poste le rapport.

Réponse 16 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

voici le rapport:

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mika at 2008-11-09 14:26:47
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 11 GB (32%) free of 34 GB
Total RAM: 1013 MB (22% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:26, on 09/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Mika\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Mika\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Mika\Desktop\RSIT.exe
C:\Program Files\trend micro\Mika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Mika\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Réponse 17 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

---> Mets à jour Adobe Reader :
https://get2.adobe.com/reader/otherversions/

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Supprime les traces de Norton avec ceci :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Réponse 18 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

Et donc si je comprend bien, là c'est finit?

Réponse 19 / 25

Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention 10 302

---> Refais un scan avec RSIT et poste le rapport log.txt

Réponse 20 / 25

Mikamadgik Messages postés 87 Date d'inscription Statut Membre Dernière intervention 1

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mika at 2008-11-09 16:59:49
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 10 GB (28%) free of 34 GB
Total RAM: 1013 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:08, on 09/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Users\Mika\Program Files\DNA\btdna.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\Mika\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Windows\system32\conime.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Users\Mika\Desktop\RSIT.exe
C:\Program Files\trend micro\Mika.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/login.php?next=https%3A%2F%2Fwww.facebook.com%2Fhome.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: ::1 localhost
O1 - Hosts: 91.121.124.125 eu.logon.worldofwarcraft.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Mika\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Windows Live Messenger .lnk = C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

XX.exe n'est pas une application Win32 valide

25 réponses

Votre réponse

Discussions similaires