Gros soucis d'antivirus Résolu/Fermé

Question

Bonsoir,

J'ai un gros soucis avec mon antivirus. J'ai essayé de télécharger IE, et au moment de l'éxécuter, tout s'est bien passé pendant quelques minutes puis un message m'a dit qu'un logiciel essayait de désactiver avast et mon pc a redémarrer seul, l'icône avast n'était plus dans la barre des tâches. Quand j'ai cliqué sur mon icône bureau d'avast, un message m'a dit "C:/Program Files/Alwil Software/Avast4/ashAvast.exe n'est pas une application Win32 valide" et depuis je suis sans antivirus, et quand j'essaye de remettre une version gratuite d'avast, pas moyen! J'aurais besoin de votre aide s'il vous plaît.

EwanMcGregor · Answer

S'il vous plaît!

EwanMcGregor · Answer

Ben apparemment même spybot, je ne peux plus l'ouvrir, même hijackthis, tout ce qui touche à la sécurité du pc, j'ai eu dernièrement des petits soucis avec WGA et je pense que c'est eux qui ont eu cette action sur mon pc et que j'ai gagné un reformatage complet.....!

EwanMcGregor · Answer

Je pense que c'est un Asrock, c'est un pc qui a été monté

Edit: on me l'a formaté de A à Z
Non c'est Hannspree

EwanMcGregor · Answer

Est-ce que tu penses que Windows Genuine Advantage a pu avoir ce genre d'action sur mon pc, de changer "une chose" qui fait que maintenant au niveau sécurité, il n'y a plus rien qui fonctionne? Car mon XP n'est pas un original et j'ai fait l'erreur il y a environ 1 mois de faire les mises à jour tout en sachant que je ne devais pas (ma souris a "rippé"!)

EwanMcGregor · Answer

Bonsoir,
Je pense que l'on vient de me lâcher!!

crapoulou · Answer

Salut, Tu as probablement tenté de pirater quelque chose avec un logiciel de piratage tel que E-mule, Limeware, Bit torrent, ... Télécharge FindyKill (Merci à Chiquitine29 !!) = = = = >>> En cliquant ici <<< = = = = Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) … Choisis d’enregistrer le fichier sur le bureau. Double clique sur FindyKill.exe Choisis l’option 1 (Recherche) Un rapport va s’ouvrir, poste le dans ta prochaine réponse. Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)

EwanMcGregor · Answer

Bonsoir, Merci de me filer un coup de main et effectivement j'ai voulu faire ce que tu as écrit précèdemment. Voici le rapport: * User : m‚lu - MELU-6C5F3F61B6 * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 10/12/08 par Chiquitine29 * Recherche effectuée à 23:11:58 le 19/12/2008 * Windows XP - Internet Explorer 6.0.2900.2180 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Logitech\Video\CameraAssistant.exe C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\WINDOWS\system32\ctfmon.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcLog.exe C:\WINDOWS\system32\lvcomsx.exe C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe C:\WINDOWS\system32 vsvc32.exe C:\Documents and Settings\mélu\Application Data\drivers\winupgro.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\mélu\Application Data\drivers\downld\292250.exe --------------- [ Processus infectieux stoppés ] ---------------- "C:\Documents and Settings\mélu\Application Data\drivers\downld\292250.exe" (2460) "C:\Documents and Settings\mélu\Application Data\drivers\winupgro.exe" (1120) --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans C: »»»» Presence des fichiers dans C:\WINDOWS »»»» Presence des fichiers dans C:\WINDOWS\Prefetch Found ! - C:\WINDOWS\prefetch\105484.EXE-1320F8CD.pf Found ! - C:\WINDOWS\prefetch\110531.EXE-03F835E2.pf Found ! - C:\WINDOWS\prefetch\124250.EXE-10B2C5FE.pf Found ! - C:\WINDOWS\prefetch\146109.EXE-22D0286B.pf Found ! - C:\WINDOWS\prefetch\152640.EXE-08106569.pf Found ! - C:\WINDOWS\prefetch\222468.EXE-07115915.pf Found ! - C:\WINDOWS\prefetch\247671.EXE-05923E12.pf Found ! - C:\WINDOWS\prefetch\248031.EXE-3528BDD9.pf Found ! - C:\WINDOWS\prefetch\283640.EXE-29BC2D2C.pf Found ! - C:\WINDOWS\prefetch\289109.EXE-048CB6CA.pf Found ! - C:\WINDOWS\prefetch\295015.EXE-318CA79C.pf Found ! - C:\WINDOWS\prefetch\320187.EXE-26C4CD2B.pf Found ! - C:\WINDOWS\prefetch\322515.EXE-0088E6AF.pf Found ! - C:\WINDOWS\prefetch\373687.EXE-27F1EC41.pf Found ! - C:\WINDOWS\prefetch\50991015.EXE-37A65055.pf Found ! - C:\WINDOWS\prefetch\51406.EXE-0AE90EFC.pf Found ! - C:\WINDOWS\prefetch\62265.EXE-3026AB47.pf Found ! - C:\WINDOWS\prefetch\64890.EXE-37E59D79.pf Found ! - C:\WINDOWS\prefetch\91000.EXE-063E2860.pf Found ! - C:\WINDOWS\prefetch\93203.EXE-3A117B9A.pf Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-2CB01B99.pf Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf Found ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-39CFEC14.pf »»»» Presence des fichiers dans C:\WINDOWS\system32 Found ! [19/12/2008 23:04] - C:\WINDOWS\system32\mdelk.exe Found ! [19/12/2008 23:04] - C:\WINDOWS\system32\wintems.exe Found ! [19/12/2008 23:05] - C:\WINDOWS\system32\ban_list.txt »»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers »»»» Presence des fichiers dans C:\Documents and Settings\m‚lu\Application Data Found ! [19/12/2008 23:05] - "C:\Documents and Settings\m‚lu\Application Data\m\flec006.exe" Found ! [19/12/2008 23:05] - "C:\Documents and Settings\m‚lu\Application Data\m\list.oct" Found ! [19/12/2008 23:06] - "C:\Documents and Settings\m‚lu\Application Data\m\data.oct" Found ! [19/12/2008 23:06] - "C:\Documents and Settings\m‚lu\Application Data\m\srvlist.oct" Found ! [19/12/2008 23:07] - "C:\Documents and Settings\m‚lu\Application Data\m\shared" Found ! [19/12/2008 20:36] - "C:\Documents and Settings\m‚lu\Application Data\m" Found ! [19/12/2008 20:33] - "C:\Documents and Settings\m‚lu\Application Data\drivers" Found ! [19/12/2008 23:04] - "C:\Documents and Settings\m‚lu\Application Data\drivers\srosa.sys" Found ! [19/12/2008 23:04] - "C:\Documents and Settings\m‚lu\Application Data\drivers\srosa2.sys" Found ! [10/08/2004 09:10] - "C:\Documents and Settings\m‚lu\Application Data\drivers\winupgro.exe" Found ! [19/12/2008 23:08] - "C:\Documents and Settings\m‚lu\Application Data\drivers\downld" Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\101359.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\102515.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\102625.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\102984.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\103203.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\104015.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\104140.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\104406.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\104953.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\105484.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\110531.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\111671.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\111781.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\112656.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\112875.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\113296.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\113593.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\124250.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\124296.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\125546.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\125796.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\127140.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\127734.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\128656.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\128812.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\129406.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\129562.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\129640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\130031.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\131687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\133250.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\133453.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\139703.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\140015.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\140578.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\140625.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\141390.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\141984.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\142687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\143375.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\143796.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\144328.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\144437.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\145640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\145875.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\146109.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\147312.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\147765.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\147828.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\148531.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\148625.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\148703.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\149312.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\150062.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\152640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\162296.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\163859.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\164468.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\164828.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\165453.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\165484.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\165781.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\166140.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\166250.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\166687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\167765.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\168062.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\172609.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\174812.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\175078.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\189312.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\189484.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\189906.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\189984.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\190203.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\190515.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\191578.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\192390.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\192437.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\203125.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\204750.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\205203.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\205218.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\205937.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\206578.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\206859.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\207281.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\207546.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\208765.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\209671.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\210390.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\213937.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\215093.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\215515.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\216312.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\217203.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\217687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\222468.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\225328.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\226656.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\227156.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\227640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\228265.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\228578.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\233140.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\233718.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\234015.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\236765.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\237375.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\237687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\247671.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\248031.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\263265.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\263453.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\264640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\264859.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\272734.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\273078.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\283640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\289109.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\289796.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\291203.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\291734.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\292250.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\293031.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\293625.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\293921.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\294984.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\295015.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\296484.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\296828.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\297875.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\299140.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\299656.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\304890.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\305546.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\305703.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\322171.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\322515.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\322625.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\333890.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\334437.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\334484.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\334718.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\335031.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\335156.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\354421.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\355781.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\356296.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\373687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\385359.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\386359.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\386531.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\43843.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\43984.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\44687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\44734.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\46468.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\47046.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\48187.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\50937.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\50980593.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\50981390.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\50991015.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51000640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51002046.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51002437.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51037468.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51038140.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51038453.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51406.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\54296.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\54421.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\54578.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\54828.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\56171.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\56187.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\56500.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58046.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58281.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58656.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58671.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\60687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\60750.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\61109.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\62265.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\62671.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\62953.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\64296.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\64875.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\64890.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\67640.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\68562.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\68953.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\70796.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\71046.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\72312.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\72609.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\72890.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\73171.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\73234.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\73890.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\74187.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\77468.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\77500.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\79203.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\79859.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\82484.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\83281.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\83687.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\89171.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\89328.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\90140.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\90593.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\90609.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\91000.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\91062.exe Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\93203.exe »»»» Presence des fichiers dans C:\DOCUME~1\MLU~1\LOCALS~1\Temp »»»» Presence des fichiers dans C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5 Found ! [19/12/2008 21:59] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\0BY38XEJ\b64[1].jpg Found ! [19/12/2008 23:06] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\0BY38XEJ\mxd[1].jpg Found ! [19/12/2008 21:04] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\4QKNG24N\mxd[1].jpg Found ! [21/11/2008 19:02] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\4TM34TY3\465B17821B64D17F71B71A14C5C76[1].jpg Found ! [19/12/2008 20:45] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\4TM34TY3\mxd[1].jpg Found ! [19/12/2008 21:55] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\7D54VD37\b64_1[1].jpg Found ! [19/12/2008 22:03] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\7X8KXVB1\b64_1[1].jpg Found ! [23/11/2008 12:31] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\FQH45ZF3\53C5F73672AF3C6CB6423A86E56[1].jpg Found ! [19/12/2008 23:04] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\FQH45ZF3\b64_3[1].jpg Found ! [19/12/2008 20:45] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GHUNC9UF\b64[1].jpg Found ! [19/12/2008 22:03] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GHUNC9UF\b64_2[1].jpg Found ! [14/12/2008 21:27] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GSQVS0NY\1A54D8AE59DAE17AEB64541EB63DF[1].jpg Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GSQVS0NY\b64_2[1].jpg Found ! [19/12/2008 21:52] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GSQVS0NY\b64_3[1].jpg Found ! [19/12/2008 20:43] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\HYBPTE8Q\b64_3[1].jpg Found ! [19/12/2008 20:36] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\M279TFXN\b64[1].jpg Found ! [19/12/2008 22:00] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\M279TFXN\mxd[1].jpg Found ! [19/12/2008 21:53] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\MBKZEHO7\b64[1].jpg Found ! [19/12/2008 21:10] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\MBKZEHO7\b64_1[1].jpg Found ! [19/12/2008 21:08] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\MGOW47D3\b64[1].jpg Found ! [19/12/2008 20:49] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\OV2FAXAX\b64_2[1].jpg Found ! [19/12/2008 21:03] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\OV2FAXAX\b64_3[1].jpg Found ! [19/12/2008 21:54] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\OV2FAXAX\mxd[1].jpg Found ! [19/12/2008 21:08] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\PTVZ6W6P\mxd[1].jpg Found ! [19/12/2008 20:40] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\PX8U8ZHZ\b64_2[1].jpg Found ! [19/12/2008 20:35] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\PX8U8ZHZ\b64_3[1].jpg Found ! [19/12/2008 20:39] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\Q1W3ADG5\b64_1[1].jpg Found ! [19/12/2008 21:55] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\Q1W3ADG5\b64_2[1].jpg Found ! [19/12/2008 20:33] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\Q1W3ADG5\b64_3[1].jpg Found ! [19/12/2008 23:05] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\S9AZ01Q3\b64[1].jpg Found ! [19/12/2008 21:04] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\W1UNGHEJ\b64[1].jpg Found ! [19/12/2008 23:08] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\W1UNGHEJ\b64_1[1].jpg Found ! [19/12/2008 21:07] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\WN8TI7CJ\b64_3[1].jpg Found ! [19/12/2008 21:59] - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\Y7WBZG14\b64_3[1].jpg --------------- [ Registre / Startup ] ---------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] SuperCopier2.exe=C:\Program Files\SuperCopier2\SuperCopier2.exe ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe Creative Detector=C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\install] [HKEY_CURRENT_USER\software\local appwizard-generated applications\SuperCopier2] [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro] --------------- [ Registre / Clés infectieuses ] ---------------- Found ! - HKEY_USERS\S-1-5-21-1715567821-113007714-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_USERS\S-1-5-21-1715567821-113007714-839522115-1003\Software\bisoft Found ! - HKEY_USERS\S-1-5-21-1715567821-113007714-839522115-1003\Software\DateTime4 Found ! - HKEY_USERS\S-1-5-21-1715567821-113007714-839522115-1003\Software\FFC Found ! - HKEY_USERS\S-1-5-21-1715567821-113007714-839522115-1003\Software\FirtR Found ! - HKEY_USERS\S-1-5-21-1715567821-113007714-839522115-1003\Software\MuleAppData Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA Found ! - HKEY_CURRENT_USER\Software\bisoft Found ! - HKEY_CURRENT_USER\Software\DateTime4 Found ! - HKEY_CURRENT_USER\Software\FirtR Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s --------------- [ Etat / Services ] ---------------- Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot - sans echec non fonctionnel !! Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal - sans echec non fonctionnel !! Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network - sans echec non fonctionnel !! +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] /!\ Ndisuio - Type de démarrage = 4 /!\ Ip6Fw - Type de démarrage = 4 /!\ SharedAccess - Type de démarrage = 4 /!\ wuauserv - Type de démarrage = 4 /!\ wscsvc - Type de démarrage = 4 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe D: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Mountpoint2 ] ---------------- -> Not found ! ------------------- ! Fin du rapport ! --------------------

EwanMcGregor · Answer

Il fait un peu peur ce rapport...!!

Edit: je vais me coucher, boulot demain! Merci et à demain j'espère

crapoulou · Answer

Oui, il fait peur ! Comme tu dis ! Nettoyage : --> Double clic sur le raccourci FindyKill sur ton bureau --> Au menu principal, choisis l’option 2 (Suppression) /!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\ /!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\ = = = = >>> Ensuite poste le rapport FindyKill.txt <<< = = = = Notes : * Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt) * Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide

EwanMcGregor · Answer

Bonsoir, 
Viens de rentrer du taff et je constate avec stupeur que maintenant plus de son sur le pc, un message apparaît me disant d'installer les drivers adéquats!!!
Au secours s'il vous plaît, ça commence vraiment à m'inquiéter fortement!


Edit :je fais d'abord ce qu'il y a ds le poste du dessus, je ne l'avais pas vu!

EwanMcGregor · Answer

Je n'arrive pas à poster mon rapport!!

Edit: Bin mince alors je peux écrire mais pas poster le rapport!!!

EwanMcGregor · Answer

----------------- FindyKill V4.709 ------------------

* User : m‚lu - MELU-6C5F3F61B6
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 21:39:53 the 20/12/2008
* Windows XP - Internet Explorer 6.0.2900.2180
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\WINDOWS 
 
 
»»»» Supression files in C:\WINDOWS\Prefetch 
 
Deleted ! - C:\WINDOWS\prefetch\227828.EXE-38EBA3B3.pf 
Deleted ! - C:\WINDOWS\prefetch\363140.EXE-0640AF06.pf 
Deleted ! - C:\WINDOWS\prefetch\70578.EXE-37B90F40.pf 
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-2CB01B99.pf 
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-39CFEC14.pf 
 
»»»» Supression files in C:\WINDOWS\system32 
 
Deleted ! - C:\WINDOWS\system32\mdelk.exe  
Deleted ! - C:\WINDOWS\system32\wintems.exe  
Deleted ! - C:\WINDOWS\system32\ban_list.txt  
 
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming 
 
 
»»»» Supression files in C:\WINDOWS\system32\drivers 
 
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys  
Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys  
 
»»»» Supression files in C:\Documents and Settings\m‚lu\Application Data 
 
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\m\flec006.exe"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\m\list.oct"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\m\data.oct"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\m\srvlist.oct"  
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\A4's Turkey Run 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Active SMART 2.62.642 Beta 2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\AimAtFile Fast File Search 4.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\AL Binary Clock Screensaver.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Alien Magic Matrix 3D Screensaver 1.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\All-In-One Search button 1.67.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Aluminium Menu 1.0.5.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\APP.ITA.-.Panda.Platinum.Internet.Security.2006+Attivazione.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\AVG.Antivirus.V7.1.Profesional.Multilenguaje_EspaÇñol.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Aviation Photography 1.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Batch It! Pro 3.81.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Biblio 1.3.7.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Biometric Handpunch Manager Personal 6.12.44.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\bitdefender.internet.security2006.build.9.KeyGen.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Breakaway 1.01a.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Check Proxy Professional (Socks) 4.20.0.554.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Cheetah DVD Burner 2.35.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Chilkat Encryption C++ Library 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Chilkat Perl Zip Library 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Cleano 0.5.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\ClipViewer 1.0.3.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Create URL for any selected text 2.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\CS Copier 1.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Customize My Drive 1.0.0.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\DeskCalc PRO 4.2.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Digital Physiognomy 1.67.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\DMEXBar 12.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\DP Txt2PDF 0.19p.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\eBook Publisher 2.2.5.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Email Extraction 2.56.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Embird Alphabet 25 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\EnjoiPacket 1.80.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\EntryLock Network 2.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\ESET.NOD32.v2.51.30.WinNT2K2K3XP.Cracked.REPACK-BRD.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\ExifViewer 1.6.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Extract and Combine YUV.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\ezyCheque Lite Edition 1.0.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Farsight FreeCalc 1.5.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\FileCryptor 1.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Flash Wiper 2.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Font Safari 1.0b27.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Friggin Funz Screensaver 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\FTPBAT 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Gizmo Toolbar 2.5.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Gold Fish Clock Screensaver 2.3.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Graphic File Viewer 1.0.4.23.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Healthy Body Weight 2.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\HexDump32 1.0.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Hixus Email Address Protector 2.3.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\hkSFV 2.0.1 build 84.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Holden Monaro Screensaver.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Icy-TV 1.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Imesh FasterDownload Pro 2.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\In Fairyland 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\InstaCat 1.0.0.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Jedi Speak 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\JGO ScreenSaver Wizard 2.0.9.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\LanAgent 1.35.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Manet Screensaver 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\MasterBooter 3.5.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Matrix Rain 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Microsoft Windows 2003 Mobile.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\MidiEditor 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Modern Logos for Company Logo Designer 1.01.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\muptime 0.0.7.9.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Muse Music All-In-One 1.5.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\My DVD Catalog 1.3.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\My Tools 1.00.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Nasa TV Live 1.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Need4 Zune Converter 5.6.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Nevitium Business Manager 1.3.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\NewsGator 2.6.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\nnBackup 3.01 RC1 Build 122.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\NOD32.Antivirus.v2.51.30.PL.(osloskop.net).zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\nod32_antivirus_system_v2.51.26.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Nucleus Kernel Tape 4.0.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Nucleus ReiserFS Linux Partition Recovery 4.02.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\NumisEXPERT Collector 3.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Ocean's Wonderful Reefs Screensaver.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\OmniFree 1.0.0.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Opensisma 1.3 Build 80208.4.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Oracle Monitoring Agent for SysPerf Framework 1.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Order Maven 1.31.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Oven Fresh Easy Poll Maker 3.3.2.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Passive Cache 1.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\PDF Catalog Creator for osCommerce 2.1.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Peer Monitor 1.6.74.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Personal Vault 1.4.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Picture and Video Encrypt 2.05.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\PictureMedley 1.0.2700.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Pip Trader 3.2.4.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\PLCash 2.00 Build 2152.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Political One Liners1 1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Portable BFilter 1.1.4.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Portable CursorUS 1.9.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\PowerBASIC Utilities Toolkit 1.04.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\qixMedia 1.03.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Registry Drill 4.2.10.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Rename the Recycle Bin 2.0.0.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Requirements Tracing System 1.1.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Rip'N'TagIt 1.5.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Search for Sender 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Search32 8.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Sequencher 4.7.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Site Popularity Meter 2.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\SMS Broadcast 2.4.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Sophos.Antivirus.V4.11.Multilanguage.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\SpamJam 2.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Spotlight on MySQL 2.0.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\SQLGrep 1.6.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\SVAr Tracker 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Symantec.AntiVirus.Corporate.Edition.v10.2.276.For.WinVista.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Symantec_Norton_PartitionMagic_v8.05.(Build.1371)_Multilanguage_Full_Cover_Bootable.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Tag Editor 0.6.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\The Return of the Native 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\ThinkFree Viewer 1.1.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Timed Shutdown 1.30.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Trimitator 2.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\US Department of Homeland Insecurity Idiocy Level 0.1.2.4.44wot001.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Video Chat for Miranda 3.3.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Video To AVI Converter 1.00.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\VnDict - Vietnamese Dictionaries 1.5.4.2.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Wallpap1 2.01.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\Wiiamp 1.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\ZoneTick 5.0.0.zip 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\m\shared\[Portable]Kaspersky.Anti.Virus.v6.0.1.401.cht.zip 
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\m\shared"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\m"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\drivers\srosa.sys"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\drivers\srosa2.sys"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\drivers\winupgro.exe"  
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\101359.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\102515.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\102625.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\102984.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\103203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\104015.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\104140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\104406.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\104953.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\105406.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\105484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\106640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\107031.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\110531.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\111671.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\111781.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\112656.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\112875.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\113296.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\113593.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\124250.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\124296.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\125546.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\125796.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\127140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\127734.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\128656.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\128812.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\129406.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\129562.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\129640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\130031.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\131687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\133250.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\133453.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\139703.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\140015.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\140578.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\140625.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\141390.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\141984.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\142687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\143375.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\143796.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\144328.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\144437.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\145640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\145875.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\146109.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\147312.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\147765.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\147828.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\148531.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\148625.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\148703.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\149312.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\150062.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\152640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15366703.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15366765.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15366859.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15382531.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15383640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15384109.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15405250.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15405640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\15405937.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\162296.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\163859.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\164468.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\164828.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\165453.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\165484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\165781.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\166140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\166250.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\166687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\167765.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\168062.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\172609.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\174812.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\175078.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\189312.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\189484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\189906.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\189984.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\190203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\190515.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\191578.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\192390.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\192437.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\203125.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\204750.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\205203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\205218.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\205937.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\206578.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\206859.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\207281.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\207546.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\208765.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\209671.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\210390.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\213937.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\215093.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\215515.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\216312.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\217203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\217687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\222468.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\225328.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\226656.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\227156.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\227640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\227828.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\228265.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\228578.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\233140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\233718.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\234015.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\236765.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\237375.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\237687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\247671.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\248031.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\263265.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\263453.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\264640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\264859.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\268937.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\269484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\269562.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\272734.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\273078.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\283015.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\283640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\284218.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\284796.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\285750.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\286609.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\287250.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\289109.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\289796.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\291203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\291734.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\292250.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\293031.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\293625.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\293921.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\294984.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\295015.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\296484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\296828.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\297875.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\299140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\299656.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\304890.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\305546.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\305703.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\307515.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\308250.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\308546.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\322171.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\322515.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\322625.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\333890.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\334437.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\334484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\334718.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\335031.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\335156.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\354421.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\355781.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\356296.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\363140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\370484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\371984.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\372343.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\373687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\385359.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\386359.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\386531.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\422578.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\423000.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\423062.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\43843.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\43984.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\44687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\44734.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\46468.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\47046.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\48187.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\50937.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\50980593.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\50981390.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\50991015.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51000640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51002046.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51002437.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51037468.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51038140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51038453.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\51406.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\54296.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\54421.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\54578.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\54828.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\56171.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\56187.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\56500.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58046.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58281.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58656.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\58671.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\59671.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\60671.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\60687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\60750.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\61109.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\62203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\62218.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\62265.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\62671.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\62953.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\63765.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\63796.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\64296.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\64875.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\64890.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\65812.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\67640.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\68562.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\68953.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\69296.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\70578.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\70796.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\71046.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\712375.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\713968.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\718156.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\72312.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\72609.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\72890.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\728906.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\730328.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\730828.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\73171.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\73234.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\73890.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\74187.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\74359.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\75984.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\76546.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\767796.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\768781.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\769140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\77468.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\77500.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\791078.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\79203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\79859.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\80328.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\811656.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\813125.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\813328.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\81703.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\82484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\827609.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\828265.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\828359.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\83281.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\83687.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\841203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\842703.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\843500.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\844531.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\845421.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\845906.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\84843.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\85734.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\86078.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\866406.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\867078.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\867484.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\89171.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\89328.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\90140.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\90593.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\90609.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\91000.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\91062.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\922437.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\930671.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\931937.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\93203.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\932375.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\963234.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\963859.exe 
Deleted ! - C:\Documents and Settings\m‚lu\Application Data\drivers\downld\963984.exe 
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\drivers"  
 
»»»» Supression files in C:\DOCUME~1\MLU~1\LOCALS~1\Temp 
 
 
»»»» Supression files in C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5 
 
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\0BY38XEJ\b64[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\0BY38XEJ\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\4QKNG24N\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\4QKNG24N\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\4TM34TY3\465B17821B64D17F71B71A14C5C76[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\4TM34TY3\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\7D54VD37\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\7D54VD37\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\7X8KXVB1\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\7X8KXVB1\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\FQH45ZF3\53C5F73672AF3C6CB6423A86E56[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\FQH45ZF3\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GHUNC9UF\b64[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GHUNC9UF\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GHUNC9UF\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GSQVS0NY\1A54D8AE59DAE17AEB64541EB63DF[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GSQVS0NY\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\GSQVS0NY\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\HYBPTE8Q\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\M279TFXN\b64[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\M279TFXN\b64[2].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\M279TFXN\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\MBKZEHO7\b64[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\MBKZEHO7\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\MBKZEHO7\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\MGOW47D3\b64[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\OV2FAXAX\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\OV2FAXAX\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\OV2FAXAX\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\PTVZ6W6P\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\PTVZ6W6P\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\PX8U8ZHZ\b64[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\PX8U8ZHZ\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\PX8U8ZHZ\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\Q1W3ADG5\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\Q1W3ADG5\b64_2[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\Q1W3ADG5\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\S9AZ01Q3\b64[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\S9AZ01Q3\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\SBCVIV87\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\W1UNGHEJ\b64[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\W1UNGHEJ\b64_1[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\WN8TI7CJ\b64_3[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\WN8TI7CJ\mxd[1].jpg    
Deleted ! - C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5\Y7WBZG14\b64_3[1].jpg    
 
--------------- [  Registry / Infected keys ] ---------------- 
 
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S   
Deleted ! - HKEY_USERS\S-1-5-21-1715567821-113007714-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro   
 
--------------- [ States / Restarting of services ] ---------------- 
 
+- Safe boot mode restored ! 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 Ip6Fw - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

 
+- deleting files : 
 
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\m‚lu\Local Settings\Application Data\Microsoft\Messenger\lafeemelu@live.fr\Sharing Folders\18jumpeuzze88@live.fr\Keygen avast
C:\Documents and Settings\m‚lu\Local Settings\Application Data\Microsoft\Messenger\lafeemelu@live.fr\Sharing Folders\18jumpeuzze88@live.fr\Keygen avast\Avast!Keygen.exe
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
 
 
---------------- ! End of report ! ------------------

crapoulou · Answer

Pourquoi ? 
Tu l'as envoyé et il ne s'affiche pas ?

EwanMcGregor · Answer

Bonsoir Crapoulou 
Oui, cela fait  maintenant 6 fois que j'essaye de le poster mais il ne s'affiche pas, c'est vraiment bizarre!

crapoulou · Answer

Arrête de le poster, je vais le faire afficher.

EwanMcGregor · Answer

Ok merci!

EwanMcGregor · Answer

Je voudrais juste savoir si tu essaye toujours de faire apparaître le post ou si tu es parti te coucher?

crapoulou · Answer

J'ai demandé à un modérateur : des fois il se bloque ...!
J'attends toujours ;-).

EwanMcGregor · Answer

Ok , parce qu'en attendant de faire apparaître ce rapport on ne peut rien faire d'autre, c'est ça?

crapoulou · Answer

Essaye de me l'envoyer par MP des fois que ça passe ...

EwanMcGregor · Answer

Ca y est c'est envoyé.

crapoulou · Answer

Super, c'est reçu. Tout a été supprimé. Supprime manuellement ces cracks sinon on ne va jamais avancer ... C:\Documents and Settings\m‚lu\Local Settings\Application Data\Microsoft\Messenger\lafeemelu@live.fr\Sharing Folders\18jumpeuzze88@live.fr\Keygen avast C:\Documents and Settings\m‚lu\Local Settings\Application Data\Microsoft\Messenger\lafeemelu@live.fr\Sharing Folders\18jumpeuzze88@live.fr\Keygen avast\Avast!Keygen.exe C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound chaikovsky_the_nutcracker.imw - Télécharge HijackThis Version 2.02 : = = = = >>> En cliquant ici <<< = = = = - Enregistre HJTInstall.exe sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur « I Accept » - Clique sur « Do a scan system and save log file » - Le bloc-notes s’ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

crapoulou · Answer

Tu as désinstallé ton antivirus Avast ? Si oui, installe en un nouveau : => Avira Antivir. Tout est expliqué sur ce lien pour l'installation et la configuration : = = = =>>> Clique ici <<<= = = =

EwanMcGregor · Answer

Voilà c'est fait il est installé, donc maintenant je suis tranquille ou....?
Merci

crapoulou · Answer

"ou..." lol => non pas forcément, on n'a pas fini. Fais une analyse complète de ton ordinateur avec ton antivirus mis à jour. Poste le rapport. Ensuite : Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Sur la page cliques sur Télécharger Malwarebyte’s Anti-Malware - Enregistres le sur le bureau - Double cliques sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, met à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-cliques sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Cliques sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu cliques dessus pour l’afficher une fois affiché - Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tout - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu cliques droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

EwanMcGregor · Answer

Voici le rapport de Antivir qui a trouvé 79 virus! Mince, Avast est vraiment une passoire....

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 décembre 2008  23:40

La recherche porte sur 1106377 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 2)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :MELU-6C5F3F61B6

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  02/12/2008 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  18/11/2008 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 11:30:36
ANTIVIR1.VDF  : 7.1.0.197    1170432 Bytes  07/12/2008 22:35:14
ANTIVIR2.VDF  : 7.1.0.250     342528 Bytes  18/12/2008 22:35:15
ANTIVIR3.VDF  : 7.1.1.14       95232 Bytes  19/12/2008 22:35:15
Version du moteur: 8.2.0.45  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  20/12/2008 22:35:19
AESCN.DLL     : 8.1.1.5       123251 Bytes  07/11/2008 15:06:41
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/11/2008 13:58:38
AEPACK.DLL    : 8.1.3.4       393591 Bytes  11/11/2008 09:41:39
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  20/12/2008 22:35:18
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  20/12/2008 22:35:18
AEHELP.DLL    : 8.1.2.0       119159 Bytes  20/12/2008 22:35:17
AEGEN.DLL     : 8.1.1.8       323956 Bytes  20/12/2008 22:35:16
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  20/12/2008 22:35:16
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  31/07/2008 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 20 décembre 2008  23:40

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcIp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nSvcLog.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apache.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTSVCCDA.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'29' processus ont été contrôlés avec '29' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '44' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\mélu\Local Settings\Application Data\Mozilla\Firefox\Profiles\4xnzhr5q.default\Cache\F8E21648d01
    [RESULTAT]  Contient le modèle de détection du dropper DR/Tool.PsKill.K.37
    [REMARQUE]  Fichier supprimé.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009854.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7656.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009855.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d765e.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009856.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7661.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009984.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7667.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009985.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d766a.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009986.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d766d.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009987.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7670.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010001.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7673.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010002.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7676.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010003.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7679.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010030.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d767b.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010046.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d767e.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010052.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7681.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010061.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7683.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010067.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7685.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010068.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7687.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010151.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7691.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010152.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7693.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010153.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7696.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010154.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d769a.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010168.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d769c.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010169.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d769f.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010170.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76a0.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010190.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76a3.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010304.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76aa.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010319.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76ac.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010320.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76b1.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010321.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76b3.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010322.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76b5.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010333.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76b8.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010334.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76ba.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010335.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76bb.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010347.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76be.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010348.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76bf.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010349.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76c1.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010350.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76c3.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010370.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76c5.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010372.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76c7.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010373.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76c9.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010377.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76cb.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010397.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76cd.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010398.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76d1.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010399.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76d5.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010400.sys
    [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76d9.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010413.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76db.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010416.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76dd.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010423.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76e0.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010451.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76e6.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010460.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76ea.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010512.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76ec.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010517.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76ef.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010526.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76f1.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010527.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76f3.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010538.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76f6.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010544.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76f8.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010548.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76fa.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010553.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d76fe.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010577.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7700.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010581.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7702.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010594.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7704.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010598.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7707.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010605.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d770a.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010609.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d770d.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010625.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d770f.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010627.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7711.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010632.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7714.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010633.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7716.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010638.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7719.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010643.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d771b.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010661.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d771d.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010662.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d771f.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010693.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7721.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010695.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Bagle.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7723.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010698.exe
    [RESULTAT]  Contient le cheval de Troie TR/Bagle.Gen.B
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7725.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP57\A0010717.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/Tool.PsKill.K.37
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d772b.qua' !
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP57\A0010726.exe
    [RESULTAT]  Contient le cheval de Troie TR/Spy.Gampass.LO
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497d7730.qua' !
Recherche débutant dans 'D:\'
D:\Logiciels\Adobe Photoshop 9.0\Keygen.exe
    [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.cxl
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c679f9.qua' !


Fin de la recherche : dimanche 21 décembre 2008  00:08
Temps nécessaire: 28:00 Minute(s)

La recherche a été effectuée intégralement

   4319 Les répertoires ont été contrôlés
 140512 Des fichiers ont été contrôlés
     78 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      1 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     77 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 140433 Fichiers non infectés
   1209 Les archives ont été contrôlées
      1 Avertissements
     78 Consignes

crapoulou · Answer

Ce n'est pas nouveau que c'est une passoire !
Tu as correctement désinstallé Avast.
J'attends ton rapport hijackthis. ;-).
Probablement ce crack qui t'a contaminé : 
D:\Logiciels\Adobe Photoshop 9.0\Keygen.exe
Il a été supprimé.

EwanMcGregor · Answer

Voici le rapport de malwareByte:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1526
Windows 5.1.2600 Service Pack 2

21/12/2008 00:58:22
mbam-log-2008-12-21 (00-58-22).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 85567
Temps écoulé: 30 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 15

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\mélu\Local Settings\Application Data\acwmyua_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\mélu\Local Settings\Application Data\acwmyua_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\mélu\Local Settings\Application Data\acwmyua.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009853.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0009983.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010000.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010045.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010150.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP55\A0010167.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010332.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010346.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010369.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010318.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{2231B616-1073-456E-ADFD-63D8028EACC2}\RP56\A0010401.sys (Worm.Bagel) -> Quarantined and deleted successfully.
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

EwanMcGregor · Answer

Et voici le dernier rapport Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:02:26, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDF4EBC-D50E-4DA5-B537-BC39508F3E30}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ThreatFire - Unknown owner - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

crapoulou · Answer

Ok. * Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo): = = = = >>> En cliquant ici <<< = = = = * L´installer. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clic sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK - Ferme Ccleaner. * Tutoriel en image ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-)

EwanMcGregor · Answer

Ca y est c'est fait les erreurs sont corrigés. Y a t-il une suite?

crapoulou · Answer

Désactive et réactive ta restauration système. Démarrer, clic droit sur Poste de travail, Propriétés, onglet Restauration du système, Désactiver la restauration du système, puis Appliquer et ok, ok. (Manipulation inverse pour la réactiver!). Comment va l'ordi ?

EwanMcGregor · Answer

C'est tout bon!

crapoulou · Answer

Poste un dernier rapport hijackthis.

EwanMcGregor · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:45:00, on 21/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDF4EBC-D50E-4DA5-B537-BC39508F3E30}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ThreatFire - Unknown owner - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

crapoulou · Answer

Télécharge la version 7 de Internet Explorer :
https://support.microsoft.com/fr-fr/allproducts

****************************************

Relance Hijackthis.
Clic sur "Do a system scan only".
Coche ces lignes :
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
Clic ensuite sur fix checked.

EwanMcGregor · Answer

Ben IE7 ne veut pas, je précise que j'ai une version non officielle de windows xp....

crapoulou · Answer

Ok.
Pourquoi il ne veut pas ?
Message d'erreur ?
Avec une version non officielle : plus de complications !!! En plus des cracks ... ! No comment'

EwanMcGregor · Answer

Ben oui ça je sais bien, c'est un choix mais je ne pensais pas qu'au final ça m'apporterais des soucis comme ceux là, mais bon... Alors voilà ce que j'ai quand j'essaye de remettre IE7:

https://support.microsoft.com/en-us/help/917925

crapoulou · Answer

Essaye cette manip' :
http://www.commentcamarche.net/forum/affich 8101151 installation ie 7 impossible#3

crapoulou · Answer

ok et dans tous les programmes ?

EwanMcGregor · Answer

Ah et bien oui désolée pour cette étourderie mais l'heure est déjà bien avancée...Merci pour cette solution! Dernière petite question avant d'aller se coucher et de te laisser tranquille: J'ai le petit message de WGA qui me dit que mon ordi court peut-être un risque, j'ai ripé sur les MAJ avec ma version pas correcte, donc est-ce que tu penses que ce logiciel microsoft a un pouvoir d'action sur mon pc et qu'ils peuvent me surveiller ? (sans non plus être parano)

EwanMcGregor · Answer

Bon je t'ai déjà posé cette question et comme tu ne réponds pas je pense que c'est volontaire de ta part, et compréhensible bien sur..
En tout cas un grand merci pour ton aide très précieuse car j'en avais bien besoin!
Ca c'est de l'entre-aide!
Bonne nuit et de beaux rêves...!

crapoulou · Answer

Je me suis couché hier, c'est pour ça que tu n'as pas eu de réponse.
Le pare feu Nvidia et Antivir te protègent.

Je te conseille de garder malwarebytes anti malware et de le passer de temps en temps.
De même pour Ccleaner.

Tu as bien désactivé et réactivé la restauration système ? C'est important car il faut la purger : elle est infectée des anciens virus qu'on a virés.


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner 
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

EwanMcGregor · Answer

Bonjour Crapoulou,
Je n'ai pas réussi à retrouver le disque dur à la racine. Et je n'ai pas fait la restauration système, je dois faire comment stp?
Merci

crapoulou · Answer

La racine du disque dur = Poste de travail => C:\

Pour la restauratuion, tu dois le faire ! je ne te l'ai pas envoyé pour faire zoli :D
Je te l'ai demandé sur mon message 43 ! Tout est expliqué !

EwanMcGregor · Answer

Re Crapoulou, 
Je me doute que si tu me dis de réactiver la restauration c'est qu'il faut le faire! C'est juste que je n'étais pas sure à 100 % que c'était le procédé inverse du poste 43....parfois chez moi aussi les connections sont interrompues...  ;D
Je viens donc de réactiver la restauration système par contre le rapport comme j'ai refait une action entre temps qui été de vider la corbeille, le rapport me dit:

Corbeille vidée!

crapoulou · Answer

Il faut faire recherche!

EwanMcGregor · Answer

Ben je l'ai déjà fait et pas trouvé, mon pc ne me trouve que le dernier rapport avec "corbeille vidée"!
C'est fort dérangeant?

crapoulou · Answer

Non ce n'est pas grave on va le faire manuellement :
Va dans l'ajout/suppression de programmes et désinstalle :
- Hijackthis
- Findykill
Supprime tous les logs hijackthis enregistrés
- Supprime l'outil toolscleaner (l'exécutable téléchargé).

EwanMcGregor · Answer

Ca y est j'ai supprimé hijack et toolscleaner.

crapoulou · Answer

Parfait, 
Bonne continuation.

EwanMcGregor · Answer

Euhhh...juste une dernière chose s'il te plaît , Antivir vient de me trouver un ver, je l'ai mis en quarantaine, mais ça ne suffit pas?!

crapoulou · Answer

Quel est le nom et l'emplacement du fichier ?

EwanMcGregor · Answer

C'est un cheval de Troie qui s'appelle Tr/Dldr.Bagle.aic qui se situe dans C:\ProgramFiles\SuperCopier2\SuperCopier2.exe
Merci

crapoulou · Answer

Désinstalle le et réinstalle le.
Ton crack a en fait contaminé tes programmes en ".exe".
Essaye de réinstaller Findykill stp et rapport option 1 stp.
Tu trouveras les instructions en début de post.

EwanMcGregor · Answer

Tu parles de Super Copier 2 a supprimer et réinstaller?

crapoulou · Answer

oui!
Il est inutilisable : il est contaminé par l'infection bagle qui tue les exécutables !

EwanMcGregor · Answer

Ca y est c'est fait et voici le rapport: ----------------- FindyKill V4.710 ------------------ * User : m‚lu - MELU-6C5F3F61B6 * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 21/12/08 par Chiquitine29 * Recherche effectuée à 0:52:54 le 22/12/2008 * Windows XP - Internet Explorer 7.0.5730.13 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTsvcCDA.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcLog.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32 vsvc32.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin SvcIp.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Logitech\Video\CameraAssistant.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\lvcomsx.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\eMule\emule.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\WINDOWS\explorer.exe C:\Program Files\MSN Messenger\livecall.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe C:\WINDOWS\system32\wuauclt.exe --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans C: »»»» Presence des fichiers dans C:\WINDOWS »»»» Presence des fichiers dans C:\WINDOWS\Prefetch »»»» Presence des fichiers dans C:\WINDOWS\system32 »»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers »»»» Presence des fichiers dans C:\Documents and Settings\m‚lu\Application Data Found ! [21/12/2008 01:00] - "C:\Documents and Settings\m‚lu\Application Data\drivers" Found ! [21/12/2008 01:00] - "C:\Documents and Settings\m‚lu\Application Data\drivers\downld" »»»» Presence des fichiers dans C:\DOCUME~1\MLU~1\LOCALS~1\Temp »»»» Presence des fichiers dans C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5 --------------- [ Registre / Startup ] ---------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents= = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\IMAIL= Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MAPI= NoChange=1 Installed=1 = HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion un\OptionalComponents\MSFS= Installed=1 = [HKEY_CURRENT_USER\software\local appwizard-generated applications\SuperCopier2] --------------- [ Registre / Clés infectieuses ] ---------------- --------------- [ Etat / Services ] ---------------- +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] Ndisuio - Type de démarrage = 3 Ip6Fw - Type de démarrage = 2 SharedAccess - Type de démarrage = 2 wuauserv - Type de démarrage = 2 wscsvc - Type de démarrage = 2 --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe D: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Mountpoint2 ] ---------------- -> Not found ! ------------------- ! Fin du rapport ! --------------------

crapoulou · Answer

Option 2 + rapport.
T'as bien supprimé tous tes cracks ?

EwanMcGregor · Answer

Et est-ce que tu penses que je le reprends (supercopier2) à partir du site car plusieurs personnes dident qu'il contient un virus? Merci

crapoulou · Answer

Essaye de vérifier s'il est possible qu'il es reste.
Bonne nuit.

EwanMcGregor · Answer

J'ai fait l'option 2 de FinyKill, voici le rapport:

----------------- FindyKill V4.710 ------------------

* User : m‚lu - MELU-6C5F3F61B6
* executed from : C:\Program Files\FindyKill
* Update on 21/12/08 par Chiquitine29
* Start at  1:03:06 the 22/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
 
((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
--------------- [ Active Processes ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
--------------- [ Infected files / folders ] ----------------  
 
 
»»»» Supression files in C: 
 
 
»»»» Supression files in C:\WINDOWS 
 
 
»»»» Supression files in C:\WINDOWS\Prefetch 
 
 
»»»» Supression files in C:\WINDOWS\system32 
 
 
»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming 
 
 
»»»» Supression files in C:\WINDOWS\system32\drivers 
 
 
»»»» Supression files in C:\Documents and Settings\m‚lu\Application Data 
 
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\drivers\downld"  
Deleted ! - "C:\Documents and Settings\m‚lu\Application Data\drivers"  
 
»»»» Supression files in C:\DOCUME~1\MLU~1\LOCALS~1\Temp 
 
 
»»»» Supression files in C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [  Registry / Infected keys ] ---------------- 
 
Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
 
--------------- [ States / Restarting of services ] ---------------- 
 


+- Services : [ Auto=2 / Request=3 / Disable=4 ] 

 Ndisuio - Type of startup  = 3 
 
 Ip6Fw - Type of startup  = 2 
 
 SharedAccess - Type of startup  = 2 
 
 wuauserv - Type of startup  = 2 
 
 wscsvc - Type of startup  = 2 
 
 
---------------   [ Cleaning removable drives ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

 
+- deleting files : 
 
 
--------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found ! 
 
 
--------------- [ Searching Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound	chaikovsky_the_nutcracker.imw
 
 
---------------- ! End of report ! ------------------  
 
 

Je vérifierai demain pour les cracks.
Merci, bonne nuit à toi Crapoulou

crapoulou · Answer

Tu me tiendra bien au courant ! ;-).

crapoulou · Answer

Pas de nouvelle, bonne nouvelle ???

crapoulou · Answer

Quel est son emplacement et le nom du fichier ? (pas la quarantaine mais avant d'être en quarantaine ?)

rototo114 · Answer

bonjour,j'ai un probleme avec spyware monster fx wild 0x00000000 l'ecran s'affiche en gros caractere puis une page bleu apparait ecris en blanc et apres la mire windows xp avec un texte qui dit actvé antivirus protection software merci de m'aider je suis debutant et completement perdu merci encore

crapoulou · Answer

Ce que je peux te conseiller c'est de le changer contre Spybot ...

crapoulou · Answer

A ton service.
Crapoulou.

crapoulou · Answer

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

crapoulou · Answer

Non reste sur ce sujet !
C'est le tien ! ;-).

crapoulou · Answer

Ok, pas de souci, à demain (voire après-demain : anniv' demain ...)
Bonne nuit.
Crapoulou.

EwanMcGregor · Answer

Bonsoir, 

Crapoulou, bon anniversaire 2 semaines en retard, désolée..encore...
Ca y est je suis définitivement rentrée chez moi donc je vais pouvoir plus que m'atteler à cette désinfection car en quarantaine chez antivir et malware byte's, environ 80 virus sont présents!!!!! Ca fait un peu peur...
Merci.

crapoulou · Answer

Alors, Pas de souci pour les 80 trucs trouvés, tout se situe dans la restauration système. Pour vérification : Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO) = = = = >>> En cliquant ici <<< = = = = * La console noire de Navilog1 doit s’ouvrir après l’installation * Sinon, pour l’ouvrir, double-clique sur le raccourci « Navilog1 » sur ton bureau * Appuie sur la lettre F de ton clavier puis sur la touche Entrée * Appuie sur une touche de ton clavier pour continuer... * Tape 1, puis appuie sur la touche Entrée de ton clavier * Ainsi, Navilog1 va effectuer la recherche des fichiers infectieux sur ton PC. * NE PAS UTILISER L’OPTION 2, 3, 4 SANS AVIS * Sois patient, cela peut prendre une dizaine de minutes * Navilog1 t’informe que la recherche est terminée * Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré * Le rapport sera sauvegardé dans le fichier suivant : « fixnavi.txt » à la racine de ton disque dur (C:\fixnavi.txt). * Poste le rapport généré Poste avec ceci un tout nouveau rapport hijackthis stp.

EwanMcGregor · Answer

Voici le rapport Navilog1:

Search Navipromo version 3.7.4 commencé le 22/02/2009 à 19:08:23,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1200 )
BIOS : Default System BIOS
USER : mélu ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall  : ActiveArmor Firewall 1.0 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:11 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:5 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\mélu\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\mélu\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\mélu\menudm~1\progra~1" *** 


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\mélu\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\mélu\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 22/02/2009 à 19:09:10,73 ***


Et voici le rapport Hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:13:34, on 22/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?client=firefox-a&rls=org.mozilla:fr:official&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CDF4EBC-D50E-4DA5-B537-BC39508F3E30}: NameServer = 213.36.80.1,192.168.1.1
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
O23 - Service: Google Update Service (gupdate1c985c9d97e5268) (gupdate1c985c9d97e5268) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: ThreatFire - Unknown owner - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

crapoulou · Answer

Nettoyage : 

* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
* Relance Navilog par double clic sur le raccourci Navilog présent sur ton bureau
* Au menu principal, choisis 2 et valide.
* Il va t’informer qu’il va alors redémarrer ton PC
* Appuie sur une touche comme demandé (Si ton Pc ne redémarre pas automatiquement, fais le toi même) 
* Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu’au message : 
*** Nettoyage Termine le ..... *** 

* Le bloc note va s’ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

****************************

Lance ensuite Malwarebytes anti Malware.
Rends toi sur l'onglet mise à jour puis Rechercher des mises à jour.
Rends toi sur l'onglet Recherche puis fais un examen complet. (en mode normal)
Supprime ce qu'il trouve et poste le rapport.

-----

Supprime le contenu de la quarantaine d'Antivir).

EwanMcGregor · Answer

Voici le rapport:

Clean Navipromo version 3.7.4 commencé le 22/02/2009 à 19:21:30,65

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 16.02.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1200 )
BIOS : Default System BIOS
USER : mélu ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall  : ActiveArmor Firewall 1.0 (Not Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:48 Go (Free:8 Go)
D:\ (Local Disk) - NTFS - Total:100 Go (Free:5 Go)
E:\ (CD or DVD)
G:\ (CD or DVD)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\mélu\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\mélu\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\mélu\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\mélu\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\m‚lu\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\mélu\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 22/02/2009 à 19:24:11,14 ***

crapoulou · Answer

Réactive ton pare feu :
Firewall : ActiveArmor Firewall 1.0 (Not Activated) 

Passe à MBAM (Malwarebytes anti malware)

EwanMcGregor · Answer

Je viens de supprimer le contenu de la quarantaine d'antivir, l'examen de MbAM est en cours, c'est déjà mon anti-malware au quotidien!
J'aurais une petite question crapoulou: quand antivir me trouve un virus et que je le mets en quarantaine, si je le supprime, on peut dire que je suis débarrassée de ce virus?!

crapoulou · Answer

Pas forcément non il peut y avoir des traces ailleurs qu'il ne détecte pas.
De plus, c'est pas parce que ton antivirus ne détecte pas de virus que tu n'en as pas.
Si t'as un virus détecté, mets le en quarantaine car ça peut être un fichier important de Windows et fait des recherches sur le nom du fichier.
Si c'est dans le dossier des fichiers temporaires ou restauration du système, aucun souci.

crapoulou · Answer

Regarde dans l'onglet rapport.

EwanMcGregor · Answer

Merci Crapoulou, 

Je sais que je suis un peu "quiche" avec l'informatique mais tout de même pas jusque là.... Il n'y est évidemment pas, je sais que je l'ai enregistré et c'était ds un dossier appelé "Text File" que j'ai cherché, mais pas trouvé...

crapoulou · Answer

Le premier mbamlog... : quand tu doubles cliques dessus t'as pas le rapport ?

crapoulou · Answer

Il s'enregistre tout seul normalement.
Il y a des éléments dans la quarantaine de MBAM ?
Si oui fais moi des screenshots.

crapoulou · Answer

lol tu vois les 4 flèches directionnelles de ton clavier.
Au dessus tu as suppr et au dessus Inser et encore au dessus : impr écran syst.
Une fois réussi, mets la/les screenshots ici :
http://www.cijoint.com
Envoie les liens pour que je les consultes.

crapoulou · Answer

bon, refais un scan complet avec MBAM

crapoulou · Answer

No action taken.
Supprime ce qui a été trouvé !

crapoulou · Answer

Ok, alors vide la quarantaine et poste un nouveau rapport hijackthis.

crapoulou · Answer

Relance Hijackthis. Clic sur "Do a system scan only". Coche ces lignes : O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Clic ensuite sur fix checked. ******************* Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********************* Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. ******************** * Télécharge Ccleaner (N’installe pas la barre d’outil Yahoo): = = = = >>> En cliquant ici <<< = = = = * L´installer. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clic sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, répond oui et enregistre le fichier « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clic sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse. - Ferme Ccleaner. * Tutoriel en image ICI si besoin. ******************** Installe un pare feu car celui de Windows n’est pas suffisant. ZoneAlarm : = = = = >>> En cliquant ici <<< = = = = Un tutorial pour le configurer = = = = >>> En cliquant ici <<< = = = =

crapoulou · Answer

Parfait, supprime toolscleaner et c'est tout bon :D

crapoulou · Answer

A ton service ;-).
Bonne continuation et sois vigilant !
A+.
Crapoulou.

crapoulou · Answer

J'ai oublié ceci : Désactive et réactive ta restauration système. Démarrer, clic droit sur Poste de travail, Propriétés, onglet Restauration du système, Désactiver la restauration du système, puis Appliquer et ok, ok. (N'oublie pas la manipulation inverse pour la réactiver).

Gros soucis d'antivirus

92 réponses

Discussions similaires