Sujet Précédent Sujet Suivant

HELP VIRUS

thiboo24 Messages postés 41 Statut Membre -  
thiboo24 Messages postés 41 Statut Membre -
Bonjour,
J'ai grand besoin d'aide!!
Il se trouve que j'ai sur mon ordi quelquechose (certainement un virus :p) qui empeche les logiciels tels que ccleaner, nod 23, ad-aware, pare feu windows, et le systeme de mise a jour et plein d'autres que je n'est certainement pas decouvert de fonctionner !!!!!!!! Si quelqu'un a une idee sur la facon de resoudre le pb .... je lui serais tres tres reconnaissant !!! Merci
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
 
Salut ,

Essai sa:

télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis
0
Réponse 2 / 20
thiboo24 Messages postés 41 Statut Membre
 
c:\program files\trend micro\hijackthis\hijackthis.exe n'est pas une application Win32 valide

sa marche po je crois .... :p
0
Réponse 3 / 20
Utilisateur anonyme
 
Re,

3- Télécharges- FindyKill de Chiquitine29 :

FindyKill de Chiquitine29

->-Enregistres le sur ton bureau et pas ailleurs !

-!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "-FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

-Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus
0
Réponse 4 / 20
thiboo24 Messages postés 41 Statut Membre
 
----------------- FindyKill V4.105 ------------------

* User : Thibo - PC-DE-THIBO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Recherche effectuée à 19:18:57 le 11/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\clipsrv.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Razer\Copperhead\razerhid.exe
C:\Program Files\Razer\Tarantula\razerhid.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Razer\Copperhead\razertra.exe
C:\Program Files\Razer\Copperhead\razerofa.exe
C:\Windows\system32\libusbd-nt.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\PnkBstrB.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\msiexec.exe
C:\Program Files\Razer\Tarantula\razertra.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\Windows

»»»» Presence des fichiers dans C:\Windows\Prefetch

Present ! - C:\Windows\prefetch\123312.EXE-0C30B122.pf
Present ! - C:\Windows\prefetch\134968.EXE-2F7ABD01.pf
Present ! - C:\Windows\prefetch\135921.EXE-E8FDB0D7.pf
Present ! - C:\Windows\prefetch\2172890.EXE-D25C4E7F.pf
Present ! - C:\Windows\prefetch\FLEC006.EXE-59CCEFEF.pf
Present ! - C:\Windows\prefetch\WINFILSE.EXE-48314F7F.pf
Present ! - C:\Windows\Prefetch\DOSKEYS.EXE-74E4B42D.pf
Present ! - C:\Windows\Prefetch\FAR_CRY_2_PATCH_V1.01_MULTI-L-E1EC85B7.pf

»»»» Presence des fichiers dans C:\Windows\system32

Présent ! [11/11/2008 19:07] - C:\Windows\system32\mdelk.exe
Présent ! [11/11/2008 19:07] - C:\Windows\system32\wintems.exe
Présent ! [11/11/2008 19:08] - C:\Windows\system32\ban_list.txt

»»»» Presence des fichiers dans C:\Windows\system32\drivers

Présent ! [11/11/2008 19:06] - C:\Windows\system32\drivers\srosa.sys
Présent ! [11/11/2008 19:06] - C:\Windows\system32\drivers\srosa2.sys
Présent ! [18/08/2005 04:07] - C:\Windows\system32\drivers\winfilse.exe
Présent ! [11/11/2008 19:11] - "C:\Windows\system32\drivers\downld"
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\10011125.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\106562.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\106718.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\108250.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\109531.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\111125.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\113953.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\123312.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\128328.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\131265.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\134968.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\135218.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\135921.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\137171.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\140609.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\142328.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\146937.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\151000.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\151328.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\155359.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\159578.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\159968.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\166031.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2154265.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2155343.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\215703.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2166359.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2170203.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2172890.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2177671.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\2184468.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\228265.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\228765.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\232984.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\233171.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\237656.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\240500.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\245718.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\248000.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\248765.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\261125.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\263046.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\300296.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\309390.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\311437.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\314078.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\322890.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\325187.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\37875.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\48843.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\52718.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\54515.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\54734.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\81765.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\86171.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\86218.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\87453.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\88468.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\89812.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\90312.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9830281.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9874343.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9881062.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\99000.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9941828.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9959312.exe
Présent ! [11/11/2008 19:11] C:\Windows\system32\drivers\downld\9991609.exe

»»»» Presence des fichiers dans C:\Users\Thibo\AppData\Roaming

Présent ! [11/11/2008 19:08] - "C:\Users\Thibo\AppData\Roaming\m\flec006.exe"
Présent ! [11/11/2008 19:08] - "C:\Users\Thibo\AppData\Roaming\m\list.oct"
Présent ! [11/11/2008 19:09] - "C:\Users\Thibo\AppData\Roaming\m\data.oct"
Présent ! [11/11/2008 19:09] - "C:\Users\Thibo\AppData\Roaming\m\srvlist.oct"
Présent ! [11/11/2008 19:12] - "C:\Users\Thibo\AppData\Roaming\m\shared"
Présent ! [11/11/2008 10:53] - "C:\Users\Thibo\AppData\Roaming\m"

»»»» Presence des fichiers dans C:\Users\Thibo\AppData\Local\Temp

»»»» Presence des fichiers dans C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_1[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[2].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[3].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_1[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_3[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_3[2].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\b64[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\b64_1[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\mxd[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_1[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_2[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_3[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_3[2].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[1].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[2].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[3].jpg
Présent ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[4].jpg

--------------- [ Registre / Startup ] ----------------

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
UberIcon REG_SZ "C:\Program Files\UberIcon\UberIcon Manager.exe"
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
RtHDVCpl REG_SZ RtHDVCpl.exe
razer REG_SZ C:\Program Files\Razer\Copperhead\razerhid.exe
WinSys2 REG_SZ C:\Windows\system32\startup.exe
Copperhead REG_SZ C:\Program Files\Razer\Copperhead\razerhid.exe
Tarantula REG_SZ C:\Program Files\Razer\Tarantula\razerhid.exe
ComRepl REG_SZ C:\Windows\System32\comrepl.exe /com /w
NvSvc REG_SZ RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
NvCplDaemon REG_SZ RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
NVIDIA nTune REG_SZ "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
L08FXLRD_239296 REG_SZ "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - tudes DVD\EDICT.EXE" -m
Steam REG_SZ "C:\Program Files\Steam\Steam.exe" -silent
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

--------------- [ Registre / Clés infectieuses ] ----------------

Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\FFC

--------------- [ Etat / Services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 3

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ WinDefend - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe

+- presence des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

------------------- ! Fin du rapport ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
 
Re,

Ce rapport de FindyKill est complet. L'infection Bagle s'attrape dans les cracks et keygens donc si tu en as, il faut les supprimer sinon l'infection se relancera.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

====================================================================
télécharge hijackthis
-> enregistre la cible sous .... "le bureau"

-> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation

-> Clique sur Install ensuite sur "I Accept"

-> Clique sur" Do a scan system and save log file"

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

->Tuto hijackthis

0
Réponse 6 / 20
thiboo24
 
----------------- FindyKill V4.105 ------------------

* User : Thibo - PC-DE-THIBO
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/11/08 par Chiquitine29
* Suppression effectuée à 19:38:29 le 11/11/2008
* Windows Vista - Internet Explorer 7.0.6000.16757

((((((((((((((( *** Suppression *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\DllHost.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Suppression des fichiers dans C:

»»»» Suppression des fichiers dans C:\Windows

»»»» Suppression des fichiers dans C:\Windows\Prefetch

Supprimé ! - C:\Windows\prefetch\123312.EXE-0C30B122.pf
Supprimé ! - C:\Windows\prefetch\134968.EXE-2F7ABD01.pf
Supprimé ! - C:\Windows\prefetch\135921.EXE-E8FDB0D7.pf
Supprimé ! - C:\Windows\prefetch\2172890.EXE-D25C4E7F.pf
Supprimé ! - C:\Windows\prefetch\DOSKEYS.EXE-74E4B42D.pf
Supprimé ! - C:\Windows\prefetch\FAR_CRY_2_PATCH_V1.01_MULTI-L-E1EC85B7.pf
Supprimé ! - C:\Windows\prefetch\FLEC006.EXE-59CCEFEF.pf
Supprimé ! - C:\Windows\prefetch\WINFILSE.EXE-48314F7F.pf

»»»» Suppression des fichiers dans C:\Windows\system32

Supprimé ! - C:\Windows\system32\mdelk.exe
Supprimé ! - C:\Windows\system32\wintems.exe
Supprimé ! - C:\Windows\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\Windows\system32\drivers

Supprimé ! - C:\Windows\system32\drivers\srosa.sys
Supprimé ! - C:\Windows\system32\drivers\srosa2.sys
Supprimé ! - C:\Windows\system32\drivers\winfilse.exe
Supprimé ! - C:\Windows\system32\drivers\downld\10011125.exe
Supprimé ! - C:\Windows\system32\drivers\downld\106562.exe
Supprimé ! - C:\Windows\system32\drivers\downld\106718.exe
Supprimé ! - C:\Windows\system32\drivers\downld\108250.exe
Supprimé ! - C:\Windows\system32\drivers\downld\109531.exe
Supprimé ! - C:\Windows\system32\drivers\downld\111125.exe
Supprimé ! - C:\Windows\system32\drivers\downld\113953.exe
Supprimé ! - C:\Windows\system32\drivers\downld\123312.exe
Supprimé ! - C:\Windows\system32\drivers\downld\128328.exe
Supprimé ! - C:\Windows\system32\drivers\downld\131265.exe
Supprimé ! - C:\Windows\system32\drivers\downld\134968.exe
Supprimé ! - C:\Windows\system32\drivers\downld\135218.exe
Supprimé ! - C:\Windows\system32\drivers\downld\135921.exe
Supprimé ! - C:\Windows\system32\drivers\downld\137171.exe
Supprimé ! - C:\Windows\system32\drivers\downld\140609.exe
Supprimé ! - C:\Windows\system32\drivers\downld\142328.exe
Supprimé ! - C:\Windows\system32\drivers\downld\146937.exe
Supprimé ! - C:\Windows\system32\drivers\downld\151000.exe
Supprimé ! - C:\Windows\system32\drivers\downld\151328.exe
Supprimé ! - C:\Windows\system32\drivers\downld\155359.exe
Supprimé ! - C:\Windows\system32\drivers\downld\159578.exe
Supprimé ! - C:\Windows\system32\drivers\downld\159968.exe
Supprimé ! - C:\Windows\system32\drivers\downld\166031.exe
Supprimé ! - C:\Windows\system32\drivers\downld\2154265.exe
Supprimé ! - C:\Windows\system32\drivers\downld\2155343.exe
Supprimé ! - C:\Windows\system32\drivers\downld\215703.exe
Supprimé ! - C:\Windows\system32\drivers\downld\2166359.exe
Supprimé ! - C:\Windows\system32\drivers\downld\2170203.exe
Supprimé ! - C:\Windows\system32\drivers\downld\2172890.exe
Supprimé ! - C:\Windows\system32\drivers\downld\2177671.exe
Supprimé ! - C:\Windows\system32\drivers\downld\2184468.exe
Supprimé ! - C:\Windows\system32\drivers\downld\228265.exe
Supprimé ! - C:\Windows\system32\drivers\downld\228765.exe
Supprimé ! - C:\Windows\system32\drivers\downld\232984.exe
Supprimé ! - C:\Windows\system32\drivers\downld\233171.exe
Supprimé ! - C:\Windows\system32\drivers\downld\237656.exe
Supprimé ! - C:\Windows\system32\drivers\downld\240500.exe
Supprimé ! - C:\Windows\system32\drivers\downld\245718.exe
Supprimé ! - C:\Windows\system32\drivers\downld\248000.exe
Supprimé ! - C:\Windows\system32\drivers\downld\248765.exe
Supprimé ! - C:\Windows\system32\drivers\downld\261125.exe
Supprimé ! - C:\Windows\system32\drivers\downld\263046.exe
Supprimé ! - C:\Windows\system32\drivers\downld\300296.exe
Supprimé ! - C:\Windows\system32\drivers\downld\309390.exe
Supprimé ! - C:\Windows\system32\drivers\downld\311437.exe
Supprimé ! - C:\Windows\system32\drivers\downld\314078.exe
Supprimé ! - C:\Windows\system32\drivers\downld\322890.exe
Supprimé ! - C:\Windows\system32\drivers\downld\325187.exe
Supprimé ! - C:\Windows\system32\drivers\downld\37875.exe
Supprimé ! - C:\Windows\system32\drivers\downld\48843.exe
Supprimé ! - C:\Windows\system32\drivers\downld\52718.exe
Supprimé ! - C:\Windows\system32\drivers\downld\54515.exe
Supprimé ! - C:\Windows\system32\drivers\downld\54734.exe
Supprimé ! - C:\Windows\system32\drivers\downld\81765.exe
Supprimé ! - C:\Windows\system32\drivers\downld\86171.exe
Supprimé ! - C:\Windows\system32\drivers\downld\86218.exe
Supprimé ! - C:\Windows\system32\drivers\downld\87453.exe
Supprimé ! - C:\Windows\system32\drivers\downld\88468.exe
Supprimé ! - C:\Windows\system32\drivers\downld\89812.exe
Supprimé ! - C:\Windows\system32\drivers\downld\90312.exe
Supprimé ! - C:\Windows\system32\drivers\downld\9830281.exe
Supprimé ! - C:\Windows\system32\drivers\downld\9874343.exe
Supprimé ! - C:\Windows\system32\drivers\downld\9881062.exe
Supprimé ! - C:\Windows\system32\drivers\downld\99000.exe
Supprimé ! - C:\Windows\system32\drivers\downld\9941828.exe
Supprimé ! - C:\Windows\system32\drivers\downld\9959312.exe
Supprimé ! - C:\Windows\system32\drivers\downld\9991609.exe
Supprimé ! - "C:\Windows\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Users\Thibo\AppData\Roaming

Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\flec006.exe"
Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\list.oct"
Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\data.oct"
Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\srvlist.oct"
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\000-268 - i5 iSeries RPG ILE Programmer Practice Exam Questions 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\3D Fireworks by the Bay 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\3D_Dancing_Santa_1.0_[KeyGen].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ABC_Amber_DBX_Converter_4.01.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Abexo Free Registry Cleaner 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Absolute Trivia 1.0.0.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\AccessBar_1.1.137.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Advanced AWT Pop-Up Menu Bar Applet 2.6.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Advanced Security Tool - AST 1.1.4.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Alive_Waterfalls_Screensaver_1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\antivirus.free.avg.7.1.oficial.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Any DWG to Image Converter 2007.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Athan_(Azan)_Basic_3.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Available Domains Professional 4.1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Bill_Pay_Pro_Basic_Edition_1.4_With_Crack.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Bitdefender_v8.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\BORGChat 1.0.0.438.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Bulldogs Yahoo Programming Toolkit 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\C-Traxx_Renter_2.0_(KeyGen).zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\CaptureXT 2.4.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Christmas_Countdown_1.0.3.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\CodeXchange 0.9.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\compaact!_1.2.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Convert to PDF 1.0.003.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Crossword_1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Desktop_Themes_1.89_With_Crack.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\DHealth_Ultimate_1.2.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Dog_Owner's_Handbook_Ebook_1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\DotNetSkin_1.3.0_[Cracked].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\e-PDF_To_HTML_Converter_2.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Elgr_anti-spam_2.42_[Cracked].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\EMS DB Comparer for MySQL 3.0.0.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Extended Cookie Manager 0.8.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Extra_GUI_ActiveX_1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\EZ_Backup_Windows_Live_Messenger_Basic_4.7_(Key+Serial).zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Fast MP4 3GP AVI MPG WMV RM MOV FLV Converter 3.3.2.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\FixTunes 4.6.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Flight_Simulator_2004_A_Century_of_Flight_Visit_Britain_Flight_Plan.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Focus Game 1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Followup Secretary 12172006.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Formitecho_Calculator_2.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Formulator Tarsia 3.7.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Fundi_e-Lert_1.7.3.163.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Fx Movie Splitter 6.4.9.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\FXGolf_4.01.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Generador2.0.Para.Actualizaciones.Del.Antivirus.Nod32.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Geo_World_1.1.2.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Haslak 2.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\HD PowerBall Lotto Keeper 1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\iCandy Junior Icons.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\IHImageX 1.0.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Inzomia_viewer_3.09.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Javascript_Newsflash_1.0_(Key+Serial).zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\JobSeeker 3.35.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\JobTabs_2006_3.3.0.1180_Patch.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\JPEG_Japery_1.29.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\JShowBuilder_2.1_(Key).zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Just Relaxing 3.5.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\KeyEcho_2.3.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Kit-Cat Clock 1.0.0.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\LingvoSoft Dictionary 2007 English - Vietnamese 4.0.22 Crack.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Live Cricket scores Opera Widget 1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\liveDJpro_Indigo_Edition_1.4.595_(Crack).zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Lockix_Pro_1.0.2_Patch.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Map_Drive_98_2.0.6.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MasterMind 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Messenger Journaling 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MetaLib_5.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\mFlash 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MP4_Converter_1.02.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MultiAlert 4.2.5.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Music_Write_Maestro_5.2.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\MyBooks 6.25.14.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Newsgroup Commander 9.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\NewzTrix 1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\NOD32.v2.70.16.Full.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\NOKIA-6600-ANTIVIRUS SimWorks[1] craked.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Ocean FTP Server 1.1.7.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\OpenWithView 1.01.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\OSS_Audio_CD_Maker_3.0.0.1_Cracked.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\OSS_Video_Decompiler_5.5.0.4_[Cracked].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\PasswordDock_5.0.50_[Cracked].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Password_Door_8.3.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\PicaLoader_1.5.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\PowerTools_Pro_for_AOL_12.0.39_[Crack].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Preston North End News Feed 1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\qSong 0.8.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Real_Alternative_Lite_1.52.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\RecopilaciÇün.de.claves.y.crack.para.Panda.Titanium.2004.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\RECOVER_Floppy_Pro_1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ReEnter 0.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ResizeIt 1.01.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\RoboGuilt 1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Rock_Collector_1.0_(Crack).zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Selkie_Rescue_2.0.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Shutdown Machine 1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Simnor_Screensaver_Viewer_1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Skix 1.1.3.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\SmarThumb_my.lock_2.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Smiley Guys Redux 2.5.2.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\SnapByte_Flash_Studio_ActiveX_DLL_1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Softinabox Icon Explorer 2.4 Build 92.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\SpreadsheetConverter_to_ASP_&_ASP.NET_3.5.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\SQL Source Control 2003.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\StaffTracker 1.1.35.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Stock-Trac_1.1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\The_New_Yankee_Widget_1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\The_Weather_Channel_Screensaver_1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ThinkProxy_1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\TrayClip_4.31_[Cracked].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Typo_Generator_-_Misspelled_Domains_1.0.5.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\uCertify PrepKit for test SK0-001 6.09.05.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Ultrasoft_DataShield_1.4.5.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\UniqueDisplay_[Patch].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Unix2Dos 1.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\VAlarm_1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Vista Icon Collection 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\VobSubStrip 0.11.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Watch_Right_2002.0.79.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\WebCloner_Pro_Offline_Browser_2.6.0.3535_[Patch].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\WIDI Recognition System Professional 3.3 Build 583.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\WinLicense 1.9.0.0 [KeyGen].zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Wiperaser 2004 6.1.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\World_3D_Cup_2006_1.2.1.9.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Xdrive_Desktop_5.1.153.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Yellow Buttercup Screensaver 1.0.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\Zapatec_Javascript_Calendar_1.0.4.zip
Supprimé ! - C:\Users\Thibo\AppData\Roaming\m\shared\ZIM_SMS_Chat_1.0.zip
Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m\shared"
Supprimé ! - "C:\Users\Thibo\AppData\Roaming\m"

»»»» Suppression des fichiers dans C:\Users\Thibo\AppData\Local\Temp

»»»» Suppression des fichiers dans C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_1[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[2].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\0KAZQ0SW\b64_3[3].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_1[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_3[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\1O4ENGS3\b64_3[2].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\b64[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\b64_1[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\2UGUE1FL\mxd[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_1[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_2[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_3[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\9DJ2CM9F\b64_3[2].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[1].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[2].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[3].jpg
Supprimé ! - C:\Users\Thibo\Local Settings\Temporary Internet Files\Content.IE5\X52LY6OS\b64[4].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\MuleAppData
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Supprimé ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-3848726691-1480102021-163674631-1000\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

WinDefend - Type de démarrage = 2

--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
G: - Lecteur fixe
J: - Lecteur fixe

+- Suppression des fichiers :

--------------- [ Registre / Moutpoint2 ] ----------------

-> Recherche négative.

--------------- [ Recherche Cracks / Keygen ] ----------------

---------------- ! Fin du rapport ! ------------------
0
Réponse 7 / 20
thiboo24
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:18, on 11/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Windows\system32\notepad.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Thibo\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [WinSys2] C:\Windows\system32\startup.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe
O4 - HKLM\..\Run: [ComRepl] C:\Windows\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
O4 - HKCU\..\Run: [L08FXLRD_239296] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Thibo\AppData\Roaming\MICROS~1\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] doskeys.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [Logman] C:\Windows\System32\drivers\logman.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [Logman] C:\Windows\System32\drivers\logman.exe /waitservice (User 'Default user')
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
0
Réponse 8 / 20
Utilisateur anonyme
 
Re,

-Télécharge et installe MalwareByte's Anti-Malware
Malwarebyte

- Mets le à jour

---
- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's
0
Réponse 9 / 20
thiboo24
 
c bon c fini ?
Je pense ... mais bon
En tout cas je te remercie enormément et comme tu as l'air de t'y connaitre, que me conseil tu comme antivirus ?
je te remercie et si tu as d'autres indications ou conseils a me donner ils me sont le bienvenu !!!! merci bcp
0
Réponse 10 / 20
Utilisateur anonyme
 
Re,

Fait malwarebyte.

Ensuite pour l'antivirus celui la

@+
0
Réponse 11 / 20
thiboo24 Messages postés 41 Statut Membre
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1383
Windows 6.0.6000

11/11/2008 20:44:35
mbam-log-2008-11-11 (20-44-35).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)
Eléments examinés: 224880
Temps écoulé: 40 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winsys2 (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Printing Driver (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\logman (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\startup.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
C:\Windows\System32\drivers\logman.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 12 / 20
Utilisateur anonyme
 
Re,

fait moi un nouvelle hijackthis.

merci
0
Réponse 13 / 20
thiboo24 Messages postés 41 Statut Membre
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:36, on 11/11/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16757)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Users\Thibo\LOCALS~1\APPLIC~1\MICROS~1\ieudinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Copperhead] C:\Program Files\Razer\Copperhead\razerhid.exe
O4 - HKLM\..\Run: [Tarantula] C:\Program Files\Razer\Tarantula\razerhid.exe
O4 - HKLM\..\Run: [ComRepl] C:\Windows\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" resetprofile
O4 - HKCU\..\Run: [L08FXLRD_239296] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKLM\..\Policies\Explorer\Run: [ClipSrv] C:\Windows\clipsrv.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Thibo\AppData\Roaming\MICROS~1\clipsrv.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Thibo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: VirtuaGirl HD.LNK = C:\Program Files\vghd\vghd.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\windows\system32\pnrpnsp.dll' missing
O13 - Gopher Prefix:
O15 - Trusted Zone: http://asia.msi.com.tw
O15 - Trusted Zone: http://global.msi.com.tw
O15 - Trusted Zone: http://www.msi.com.tw
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - https://sourceforge.net/p/libusb-win32/wiki/Home/ - C:\Windows\system32\libusbd-nt.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Program Files\NVIDIA Corporation\System Update\UpdateCenterService.exe
0
Réponse 14 / 20
Utilisateur anonyme
 
Re,

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

Tutoriel toolscleaner

Désactive et réactive la Restauration du système :

1 Dans la barre des tâches de Windows, clique sur Démarrer.

2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

4 Clique sur Appliquer.

5 Ensuite décoche "Désactiver la restauration du systeme"

6 clique sur appliquer puis ok

7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
======================================================================

Installe un antivirus:

antivir

@+
0
Réponse 15 / 20
thiboo24 Messages postés 41 Statut Membre
 
jte remercie !!!
ce matin j'ai installé msn 2009 beta et msn plus 2009, tu crois que sa peux venir de la ?
0
Réponse 16 / 20
thiboo24 Messages postés 41 Statut Membre
 
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Thibo\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\Thibo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Thibo\Desktop\HijackThis.lnk: trouvé !
C:\Users\Thibo\Desktop\HJTInstall.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Users\Thibo\Desktop\HijackThis.lnk: supprimé !
C:\Users\Thibo\Desktop\HJTInstall.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
C:\Users\Thibo\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\Users\Thibo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
0
Réponse 17 / 20
Utilisateur anonyme
 
Re,

tu vas dans panneau de config=>ajout et suppression de programmes =>et la tu désinstalles

-Hijackthis;

-Findykill.

@+

PS:si findykill n'est pas présent sur le tableau tu le relance et tu fait l'option 2.

@+
0
Réponse 18 / 20
thiboo24 Messages postés 41 Statut Membre
 
ok merci
reexplique juste la marche a suivre pr le point de restauration stp et jte laissse
Tu pense que mon pb a pu venir d'msn 2009 beta ?
Merci bcp
0
Réponse 19 / 20
Utilisateur anonyme
 
Re,
Pont de restauration sous vista:
démarrer => Tous les Programmes => Accessoires => Outils système => Restauration du système.

Ensuite cliquez sur « Ouvrir protection Système => Créer »

Il ne vous reste plus qu’a donner un nom à votre restauration et cliquez sur Créer.
Par contre vous aurez quelques fenêtre à fermer.

Ensuite non tu était infecter.

@+
0
Réponse 20 / 20
thiboo24 Messages postés 41 Statut Membre
 
merci !!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses