Probleme virus qui desinstalle anti virus
Forum Sécurité - Virus : Probleme virus qui desinstalle anti virus
Bonjour , j'ai récemment attrapé un virus , qui a la facheuse habitude de quitté instantannement tout les programme que je veut installé ou les antivirus. Je croit même qu'il a desinstallé mon antivirus.
De plus il m'empeche de démarrer en mode sans échec.
Quelqu'un aurait il une idée comment m'en débarrassé ?
Merci d'avance.
Salut,
As-tu des erreurs "n'est pas une application win32 valide" ?
- Télécharge HijackThis v2.0.2 sur ton Bureau.
- Double-clique sur HJTInstall afin de lancer l'installation.
- Clique sur Install ensuite sur I Accept.
- Clique sur Do a system scan and save a logfile.
- Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
c'est exactement ca , j'ai bien ces erreurs la . Mais ce petit virus m'empeche meme d'utiliser hijackthis.
C'est un gros virus, c'est Bagle.
Tu as XP ou Vista ?
J'ai windows Xp SP2.
Je pense savoir d'ou viens le fichier , c'est un programme que mon frere a téléchargé sur emule . Mon antivirus avait détecté le fichier , mais le rapport c'est tout de suite fermé. donc la j'ai directement débranché mes disque dur externe pour pas etre infecté partout si je doit formaté ^^
Par contre j'ai d'autre disque dur sur mon pc en interne dont le principale qui est partitionné , y a t'il un moyen pour que j'empeche le virus de s'y propagé ?
Si tu es sur le PC infecté, fais ceci :
- Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
- Au menu principal, choisis l'option 1 (Recherche).
- Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Quand je fait la recherche lors du scan de la base de registre il me dit qu'il n'arrive pas a acceder a deux clé Hkey_current_user.
pus je recoit un message d'erreur windows :
exeption Processing Message c0000013 Parameters 75afbf9c 75afbf9c
Mais a la fin je recoit quand meme le rapport :
----------------- FindyKill V4.095 ------------------
* User : goncalves gael - GONCALVE-7DD1E7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 17:51:20 le 28/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\104125.EXE-05EAC671.pf
Present ! - C:\WINDOWS\prefetch\105500.EXE-0C0A0B27.pf
Present ! - C:\WINDOWS\prefetch\110093.EXE-1ED939B2.pf
Present ! - C:\WINDOWS\prefetch\14598968.EXE-00D6D21C.pf
Present ! - C:\WINDOWS\prefetch\14622421.EXE-123A7D39.pf
Present ! - C:\WINDOWS\prefetch\29142359.EXE-35E68BA3.pf
Present ! - C:\WINDOWS\prefetch\29169718.EXE-399E0EF6.pf
Present ! - C:\WINDOWS\prefetch\29173375.EXE-288AB720.pf
Present ! - C:\WINDOWS\prefetch\29176218.EXE-3949E801.pf
Present ! - C:\WINDOWS\prefetch\43712625.EXE-26CDB798.pf
Present ! - C:\WINDOWS\prefetch\43742656.EXE-0BBB0821.pf
Present ! - C:\WINDOWS\prefetch\43745906.EXE-209D7881.pf
Present ! - C:\WINDOWS\prefetch\43749500.EXE-35CED68B.pf
Present ! - C:\WINDOWS\prefetch\58251562.EXE-0DCB5633.pf
Present ! - C:\WINDOWS\prefetch\58289750.EXE-16FF52D1.pf
Present ! - C:\WINDOWS\prefetch\58294343.EXE-2D555DB9.pf
Present ! - C:\WINDOWS\prefetch\58311500.EXE-36418742.pf
Present ! - C:\WINDOWS\prefetch\58335859.EXE-053DDBF0.pf
Present ! - C:\WINDOWS\prefetch\58339468.EXE-0B5A4AF8.pf
Present ! - C:\WINDOWS\prefetch\60171.EXE-103F66DB.pf
Present ! - C:\WINDOWS\prefetch\72860328.EXE-32F6AAE2.pf
Present ! - C:\WINDOWS\prefetch\72882796.EXE-33C061CC.pf
Present ! - C:\WINDOWS\prefetch\72887218.EXE-0DE1AA96.pf
Present ! - C:\WINDOWS\prefetch\72895109.EXE-30F5420D.pf
Present ! - C:\WINDOWS\prefetch\72901250.EXE-2CFC7104.pf
Present ! - C:\WINDOWS\prefetch\84750.EXE-0CB16DAC.pf
Present ! - C:\WINDOWS\prefetch\87409343.EXE-26B9E0A7.pf
Present ! - C:\WINDOWS\prefetch\87453437.EXE-35A6EE6D.pf
Present ! - C:\WINDOWS\prefetch\87457562.EXE-05FAC40F.pf
Present ! - C:\WINDOWS\prefetch\87466203.EXE-1C367A41.pf
Present ! - C:\WINDOWS\prefetch\88906.EXE-097179C3.pf
Present ! - C:\WINDOWS\prefetch\94625.EXE-24999DC6.pf
Present ! - C:\WINDOWS\prefetch\99984.EXE-118A52BA.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-31B4C184.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [28/10/2008 17:44] - C:\WINDOWS\system32\mdelk.exe
Présent ! [28/10/2008 17:44] - C:\WINDOWS\system32\wintems.exe
Présent ! [28/10/2008 17:45] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [28/10/2008 17:43] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [23/08/2005 06:08] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [28/10/2008 17:45] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\100562.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\104125.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\105500.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\107156.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\108734.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\110093.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\110484.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\111984.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\113109.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\114140.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\114500.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\116687.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\117218.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\119718.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\120359.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\123046.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\135468.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14597187.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14598968.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14613093.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14614515.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14622421.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14629937.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14632796.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14635750.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14674859.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14708625.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14714703.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14717796.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14729000.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14730406.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14759656.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14765984.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14768531.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14772156.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14775281.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14848109.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14859562.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\149062.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\152421.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\155062.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\169078.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\178750.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\181359.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\187093.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\188828.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\190218.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\193984.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\197421.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\200156.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\200703.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\204375.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\207125.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\218875.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\283250.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29142359.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29159484.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29160421.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29169718.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29173375.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29176218.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29179437.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29182406.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29185140.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29238406.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29279828.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29282984.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29283796.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\292843.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29289765.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29293968.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29296015.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29298187.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29300640.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29302828.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29336531.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29367937.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29375515.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43712625.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43728171.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43728984.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43742656.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43745906.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43749500.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43751937.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43755953.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43758687.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43790562.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43796875.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43798453.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43799703.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43808218.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43810828.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43814437.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43818687.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43821156.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43830062.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43838640.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43859609.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43891343.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43900078.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58251562.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58277343.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58279296.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58289750.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58294343.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58306578.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58310531.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58314578.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58319328.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58321359.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58335859.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58339468.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58343687.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58347484.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58350703.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58368156.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58386859.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58419265.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58422234.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58428093.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58435687.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\59859.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\60171.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\65078.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\68968.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\70625.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\70671.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\71656.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\71984.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72046.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72859609.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72860328.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72860437.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72868515.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72869671.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72882796.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72887218.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72890.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72892125.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72894921.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72895109.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72897750.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72901250.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72903187.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72905765.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72908750.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72933265.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72947796.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72966000.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72980375.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72988765.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73859203.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73860046.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73893687.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73896734.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73899328.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\75625.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\76578.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\77500.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\78828.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\84750.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87416171.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87417734.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87453437.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87457562.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87466203.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87469593.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87473390.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87475953.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87516078.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87557171.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87566093.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\88906.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\92718.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\94625.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\97781.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\98343.exe
Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\99984.exe
»»»» Presence des fichiers dans C:\Documents and Settings\goncalves gael\Application Data
Présent ! [28/10/2008 17:44] - "C:\Documents and Settings\goncalves gael\Application Data\m\flec006.exe"
Présent ! [28/10/2008 17:45] - "C:\Documents and Settings\goncalves gael\Application Data\m\list.oct"
Présent ! [28/10/2008 17:39] - "C:\Documents and Settings\goncalves gael\Application Data\m\data.oct"
Présent ! [28/10/2008 17:39] - "C:\Documents and Settings\goncalves gael\Application Data\m\srvlist.oct"
Présent ! [28/10/2008 17:44] - "C:\Documents and Settings\goncalves gael\Application Data\m\shared"
Présent ! [26/10/2008 17:13] - "C:\Documents and Settings\goncalves gael\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\MuleAppData
Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\Ubisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e939d236-a5cf-11dc-b44b-001617a97637}\Shell\AutoRun\command
------------------- ! Fin du rapport ! --------------------
- Supprime tes cracks et keygens pour éviter une nouvelle infection.
- Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
- Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
- Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
----------------- FindyKill V4.095 ------------------
* User : goncalves gael - GONCALVE-7DD1E7
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 18:12:57 le 28/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\14622421.EXE-123A7D39.pf
Supprimé ! - C:\WINDOWS\Prefetch\60171.EXE-103F66DB.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNYT_P~1.EXE-30180378.pf
Supprimé ! - C:\WINDOWS\Prefetch\YCOMP_~1.EXE-04A9C0DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\58251562.EXE-0DCB5633.pf
Supprimé ! - C:\WINDOWS\Prefetch\87457562.EXE-05FAC40F.pf
Supprimé ! - C:\WINDOWS\Prefetch\CCSETUP202.EXE-3B04504D.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-13A88189.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E6CDE23.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DBE541.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C29221E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E80A05D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EDC64C4.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-308081FA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-30908AFF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32135E44.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E68FD2B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\110093.EXE-1ED939B2.pf
Supprimé ! - C:\WINDOWS\Prefetch\58294343.EXE-2D555DB9.pf
Supprimé ! - C:\WINDOWS\Prefetch\87409343.EXE-26B9E0A7.pf
Supprimé ! - C:\WINDOWS\Prefetch\87466203.EXE-1C367A41.pf
Supprimé ! - C:\WINDOWS\Prefetch\YTB3.EXE-1D9B67BD.pf
Supprimé ! - C:\WINDOWS\Prefetch\99984.EXE-118A52BA.pf
Supprimé ! - C:\WINDOWS\Prefetch\104125.EXE-05EAC671.pf
Supprimé ! - C:\WINDOWS\Prefetch\29173375.EXE-288AB720.pf
Supprimé ! - C:\WINDOWS\Prefetch\43712625.EXE-26CDB798.pf
Supprimé ! - C:\WINDOWS\Prefetch\94625.EXE-24999DC6.pf
Supprimé ! - C:\WINDOWS\Prefetch\GP5.EXE-20FA1F68.pf
Supprimé ! - C:\WINDOWS\Prefetch\43742656.EXE-0BBB0821.pf
Supprimé ! - C:\WINDOWS\Prefetch\43745906.EXE-209D7881.pf
Supprimé ! - C:\WINDOWS\Prefetch\72882796.EXE-33C061CC.pf
Supprimé ! - C:\WINDOWS\Prefetch\88906.EXE-097179C3.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-31B4C184.pf
Supprimé ! - C:\WINDOWS\Prefetch\87453437.EXE-35A6EE6D.pf
Supprimé ! - C:\WINDOWS\Prefetch\14598968.EXE-00D6D21C.pf
Supprimé ! - C:\WINDOWS\Prefetch\29169718.EXE-399E0EF6.pf
Supprimé ! - C:\WINDOWS\Prefetch\29176218.EXE-3949E801.pf
Supprimé ! - C:\WINDOWS\Prefetch\58339468.EXE-0B5A4AF8.pf
Supprimé ! - C:\WINDOWS\Prefetch\72860328.EXE-32F6AAE2.pf
Supprimé ! - C:\WINDOWS\Prefetch\72887218.EXE-0DE1AA96.pf
Supprimé ! - C:\WINDOWS\Prefetch\29142359.EXE-35E68BA3.pf
Supprimé ! - C:\WINDOWS\Prefetch\58335859.EXE-053DDBF0.pf
Supprimé ! - C:\WINDOWS\Prefetch\72895109.EXE-30F5420D.pf
Supprimé ! - C:\WINDOWS\Prefetch\105500.EXE-0C0A0B27.pf
Supprimé ! - C:\WINDOWS\Prefetch\43749500.EXE-35CED68B.pf
Supprimé ! - C:\WINDOWS\Prefetch\58289750.EXE-16FF52D1.pf
Supprimé ! - C:\WINDOWS\Prefetch\58311500.EXE-36418742.pf
Supprimé ! - C:\WINDOWS\Prefetch\72901250.EXE-2CFC7104.pf
Supprimé ! - C:\WINDOWS\Prefetch\84750.EXE-0CB16DAC.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-27ACBD98.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\104125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\105500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\111984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\113109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\114140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\114500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\117218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\119718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\120359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\123046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14597187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14598968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14613093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14614515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14622421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14629937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14632796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14635750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14674859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14708625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14714703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14717796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14729000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14730406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14759656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14765984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14768531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14772156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14775281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14848109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14859562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\149062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\152421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\155062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\169078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\178750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\181359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\193984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\197421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\204375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\207125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\283250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29142359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29159484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29160421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29169718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29173375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29176218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29179437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29182406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29185140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29238406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29279828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29282984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29283796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\292843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29289765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29293968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29296015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29298187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29300640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29302828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29336531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29367937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\29375515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43712625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43728171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43728984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43742656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43745906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43749500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43751937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43755953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43758687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43790562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43796875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43798453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43799703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43808218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43810828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43814437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43818687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43821156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43830062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43838640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43859609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43891343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\43900078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58251562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58277343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58279296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58289750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58294343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58306578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58310531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58314578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58319328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58321359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58335859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58339468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58343687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58347484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58350703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58368156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58386859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58419265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58422234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58428093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58435687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\59859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\60171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\65078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\68968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\70625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\70671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72859609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72860328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72860437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72868515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72869671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72882796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72887218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72892125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72894921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72895109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72897750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72901250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72903187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72905765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72908750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72933265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72947796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72966000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72980375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\72988765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73859203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73860046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73893687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73896734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73899328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\76578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\77500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\78828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\84750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87416171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87417734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87453437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87457562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87466203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87469593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87473390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87475953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87516078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87557171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87566093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\92718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\94625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\98343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99984.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\goncalves gael\Application Data
Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\3D Matrix Core Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\3D_Visioner_2.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\A1_iPod_Video_Converter_1.2.10.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Adventures in Odyssey 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Aglare DVD to 3GP Converter 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Aiglon DTMF Coder Decoder 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\AIOTrade_1.0.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Angel_Cash_Advance_PayDay_Loan_Calc_1.5.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ArchiTools_1.1_[Serial].zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\AuctionMagic 8.2.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\AuraSimulator_1.0.0.1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\A_Relaxing_Blue_Light_1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Barcode Generator for Crystal Reports 2006.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\BB_TestAssistant_1.5.4.232_(Cracked).zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Bed`s_Printer_Switcher_1.0.2.1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\BG.-.Sofi.Marinova.(2005).-.Obicham.(by.PANDA 1960).zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Blue_Zip_OCX_1.0_With_Crack.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ClonyXXL 2.0.1.5.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\CrossIPTC_1.13_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\cvReplica_1.1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Daniele's MP3 Tagger 3.0.17.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Diets In Details 1.0.3.93.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Disable Me 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DiskExplorer_3.03.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DocTera_3.4.6.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DriveSwap32_1.0.503.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DS_Wave_1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DVD Base Pro 6.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\EasyStructure_1.2.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Easy_Personal_and_Business_Inventory_1.03.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Easy_Uninstaller_1.5_build_61.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\EMS Excel Report 1.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Encryption ActiveX Component (Chilkat Crypt ActiveX) 1.0 (Crack).zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Enterprise_Blue_SMS_3.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Equation(expand) 3.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Example Collection for Vivid Report 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Excellence Protect E-Mail 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Far_Cry_demo.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\FastParser_1.6.9.1_KeyGen.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Fixed_Wing_Living_Model_Navigator_Plug-in_1.5a_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Focus_CD_DVD_Ripper_Deluxe_2.8_(Crack).zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\GATree_2.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\GRACEFUL_GHOST_1.0_[Crack].zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\HIME
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\HLP_To_RTF_Lite_5.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\HuntingNet.Com Feed Reader 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\IP_Overtime_Tracker_1.02.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Java Barcode Reader 2.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\JDBaccess_for_Oracle_1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\jit-sap_8.5.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\JOfficeConnect 3.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\JR_Split_File_2.1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\KILY_Lotto_2.06_[Patch].zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Lama_1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\LandscapeHelper_1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Learn Chinese Character 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\LinuxSysInfo_1.0_Beta.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Little Hopper's Math Tac Toe 1.0.2.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\LM Stitch 1.6.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\LSASecretsView 1.12.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\MB3-215 Practice Exam Testing Engine Software 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\MB6-204_-_Axapta_3.0_Trade_&_Logistics_Practice_Test_Questions_1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\McAfee.Personal.Firewall.Plus.v7.0.152.Retail-ZWT.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\McAfee.QuickClean.Lite.2.04.1013.0.Retail.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Media Dreamer 1.0.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Microsoft Malicious Software Removal Tool 1.41.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\MilkShape_3D_1.8.1_Beta.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\MRename_1.7._build_516.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Network Caller ID 1.2.7.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Nidesoft_DVD_to_PSP_Converter_3.0.86_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Notesbrowser_MP3_PizzaTimer_1.1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\NovoCRM_2.3.0_Cracked.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Ontrack PowerControls 4.1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\OpenMocha 0.6.1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Opera's_DC++ (oDC)_5.31.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Outlook Express Spam Filter 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Partytime_Player_1.2.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\PassBack for Ultrafunk Popcorn 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Passwordgenerator.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\PDF_Page_Numberer_1.04.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\PeerioBiz_1.05.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\RaySpace_2.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\REN_1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Reverse Chords Finder 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Rikisoft EasySnap Studio 1.5.1 [KeyGen].zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Roam-n-Roll_1.0.23.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SapphireBattery_01.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Save Flash Player 1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ScratchCalc_2.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SeXstazy 3.0.2.11 Serial.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ShowGPS_2.59.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Shut Down 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Skreens 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SmartFax Pro 2004.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Softstunt_Zune_Converter_2.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Speed o'key 2.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\StockGeek_Lite_1.0_build_9_Crack.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SuperPower 2 v1.3 patch.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SuperStorm_1.5.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Sweet Little Piano 2.0.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SWF_Protect_Remover_2.0.1.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Symantec.Norton.Personal.Firewall.2005.EspaÇñol.By.llaminer.shared.by.Smeagol-KilleR.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Symantec.Norton.Systemworks.2005.-.Ita.-.Serial.Crak.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\TBRRSFEED_1.1a.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\TextLog Text Extractor 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Thumbs Up 1.01.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\TickStation Daily 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Tigers_Photo_Screensaver_1.0_Patch.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\TM Desktop Utilities Pack 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ToyToy 2.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Tracker_2.3.13.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\UltraMixer Advanced Edition 2.0.13.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Unreal_Tournament_2003_-_Live_Deathball_map.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Unreal_Tournament_2004_DM_Temple_of_Hathor_map.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ViewCompanion Pro 5.01 Patch.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ViewGadget 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\VNC Scan Enterprise Console 2008 4.4.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Warcraft_III_-_Four_Races_map.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Warcraft_III_-_Sauron's_Fall_map.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Web Patrolman 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Wiseworx .NET XButton 1.5.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\XP-Utilities_1.0_RC1_Key.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\XP_Firewall_Logger_2.01a.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\XtraPrinting Library 7.3.6.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Xy Edit 1.0.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Yakalike 0.9.3.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ZipForge.NET_for_Compact_Framework_1.00.zip
Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\[Software.ITA+Serial].Avast.Antivirus.v4.6.Home.Edition.zip
Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\Ubisoft
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
K: - Lecteur fixe
M: - Lecteur fixe
+- Suppression des fichiers :
Supprimé ! - K:\adobeR.exe
Supprimé ! - M:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e939d236-a5cf-11dc-b44b-001617a97637}\Shell\AutoRun\command
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\goncalves gael\Application Data\BitTorrent\Daemon Tools Keygen.exe.torrent
C:\Documents and Settings\goncalves gael\Application Data\BitTorrent\Deamon Tools Pro.v.4.10+crack.torrent
C:\Documents and Settings\goncalves gael\Menu D‚marrer\Programmes\SUPER CRACK
C:\Documents and Settings\goncalves gael\Menu D‚marrer\Programmes\SUPER CRACK\Uninstall SUPER CRACK.lnk
C:\Documents and Settings\goncalves gael\Mes documents\My Games\Titan Quest\TQVaultData\records\scenerygreece\structure\building\town\wallthinstraightcracked.dbr
---------------- ! Fin du rapport ! ------------------
Ca a l'air d'avoir viré pas mal de truc , meme si j'ai tjrs le probleme win32 non valide il me semble que je puisse installer hijackthis .
Réinstalle les logiciels infectés.
- Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
- Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
- Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
- Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
- Sélectionne Exécuter un examen complet.
- Clique sur Rechercher.
- L'analyse démarre, le scan est relativement long, c'est normal.
- A la fin de l'analyse, un message s'affiche :
| Citation : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. |
Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
- Ferme tes navigateurs.
- Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
- MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1333
Windows 5.1.2600 Service Pack 2
28/10/2008 19:38:56
mbam-log-2008-10-28 (19-38-56).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|K:\|M:\|)
Eléments examinés: 186456
Temps écoulé: 58 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Poste un rapport HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:41:11, on 29/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 91.121.110.68 l2authd.lineage2.com # FireEmperor
O1 - Hosts: 91.121.110.68 L2testauthd.lineage2.com #FireEmperor
O1 - Hosts: 91.121.110.68 nProtect.lineage2.com #FireEmperor
O1 - Hosts: 91.121.110.68 update.nProtect.com #FireEmperor
O1 - Hosts: 91.121.110.68 update.nProtect.net #FireEmperor
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com [...] 0_4_10.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5789 bytes
---> Relance FindyKill et choisis l'option 3 pour le désinstaller.
Je te poste la prochaine procédure plus tard.
c'est bon c'est desinstallé.
Tu as pu réinstaller ton antivirus ?
ouais j'ai pu je doit faire une analyse ?
Oui, fais un scan avec Antivir.
Bon j'ai deja lancé le scan depuis quelque heures , mais c'est vachement long . Je te post le rapport des que c'est fini ? PAr contre il y a t'il quelque chose que je devrais faire apres ? Car je serais surement pas chez moi lors de la fin du scan et quand je te posterai le rapport ca sera surement toi qui ne sera plus la ^^
On verra bien ^^
Avira AntiVir Personal
Report file date: mercredi 29 octobre 2008 19:26
Scanning for 1707541 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: goncalves gael
Computer name: GONCALVE-7DD1E7
Version information:
BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
AVSCAN.DLL : 8.1.4.0 40705 Bytes 19/07/2008 14:16:11
LUKE.DLL : 8.1.4.5 164097 Bytes 19/07/2008 14:16:11
LUKERES.DLL : 8.1.4.0 12033 Bytes 19/07/2008 14:16:11
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:21:31
ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19/10/2008 17:52:13
ANTIVIR3.VDF : 7.0.7.92 192000 Bytes 25/10/2008 17:50:16
Engineversion : 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 16/10/2008 17:50:09
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 16/10/2008 17:50:08
AESCN.DLL : 8.1.1.3 123252 Bytes 16/10/2008 17:50:05
AERDL.DLL : 8.1.1.2 438644 Bytes 20/09/2008 17:49:44
AEPACK.DLL : 8.1.2.4 369014 Bytes 16/10/2008 17:50:04
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 23/10/2008 17:53:29
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 23/10/2008 17:53:28
AEHELP.DLL : 8.1.1.2 115062 Bytes 16/10/2008 17:49:59
AEGEN.DLL : 8.1.0.42 319861 Bytes 25/10/2008 17:51:01
AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 17:49:54
AECORE.DLL : 8.1.2.8 172406 Bytes 25/10/2008 17:50:29
AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 17:49:51
AVWINLL.DLL : 1.0.0.12 15105 Bytes 19/07/2008 14:16:11
AVPREF.DLL : 8.0.2.0 38657 Bytes 19/07/2008 14:16:11
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 14:09:42
AVREG.DLL : 8.0.0.1 33537 Bytes 19/07/2008 14:16:11
AVARKT.DLL : 1.0.0.23 307457 Bytes 22/04/2008 13:16:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19/07/2008 14:16:11
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/04/2008 13:16:20
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19/07/2008 14:16:11
NETNT.DLL : 8.0.0.1 7937 Bytes 22/04/2008 13:16:20
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 14:16:09
RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 14:16:09
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, D:, E:, F:, K:, M:,
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mercredi 29 octobre 2008 19:26
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'BsHelpCS.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'BlueSoleilCS.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'daemon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
27 processes with 27 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Boot sector 'F:\'
[INFO] No virus was found!
Boot sector 'K:\'
[INFO] No virus was found!
Boot sector 'M:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '46' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\goncalves gael\Bureau\autorun.inf
[DETECTION] Contains recognition pattern of the WORM/Autorun.VDJ worm
[NOTE] The file was moved to '497cabb1.qua'!
C:\Documents and Settings\goncalves gael\Bureau\Altéa\lecteur vocal\MSReaderSetupFRA.exe
[0] Archive type: CAB SFX (self extracting)
--> \Disk1\data1.hdr
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\WINDOWS\system32\drivers\sptd.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <BACKUP>
Begin scan in 'E:\' <RECOVER>
Begin scan in 'F:\' <DATA>
F:\jeu\dark messiah\PC-Dark.Messiah.Of.Might.And.Magic.CLONEDVD-PROCYON.rar
[0] Archive type: RAR
--> Tools\tools-dame.rar
[1] Archive type: RAR
--> procyon.exe
[2] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Unpacked.Gen Trojan
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26001
[WARNING] Failed!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was moved to '4b08e0c3.qua'!
F:\jeu\dark messiah\Tools\tools-dame.rar
[0] Archive type: RAR
--> procyon.exe
[1] Archive type: RSRC
--> Object
[DETECTION] Is the TR/Unpacked.Gen Trojan
[NOTE] The file was moved to '4977b5c8.qua'!
F:\jeu installé\FretsOnFire\FretsOnFire.exe
[DETECTION] Is the TR/Spy.19968.BX Trojan
[NOTE] The file was deleted!
Begin scan in 'K:\' <DD Externe>
K:\tel.xls.exe
[DETECTION] Is the TR/Crypt.CFI.Gen Trojan
[NOTE] The file was moved to '4974bcf5.qua'!
K:\jeux pc\Star.Wars.Republic.Commando-MYTH.rar
[0] Archive type: RAR
--> Star.Wars.Republic.Commando-MYTH\Crack\GameData\System\swrepubliccommando.exe
[DETECTION] Contains recognition pattern of the DR/Monderb.rgj dropper
[WARNING] An error has occurred and the file was not deleted. ErrorID: 26001
[WARNING] Failed!
[NOTE] Attempting to perform action using the ARK lib.
[NOTE] The file was moved to '4b548c64.qua'!
K:\jeux pc\WarChess 3D v1.1.rar
[0] Archive type: RAR
--> War Chess 3D v1.1\P.WC3Dv1.1.Illidan_000\Portable War Chess 3D v1.1\eclwch11 (keygen).exe
[DETECTION] Is the TR/Crypt.Delf.R.108 Trojan
[NOTE] The file was moved to '497ac17f.qua'!
Begin scan in 'M:\' <Elements>
End of the scan: mercredi 29 octobre 2008 23:57
Used time: 4:31:04 Hour(s)
The scan has been done completely.
12500 Scanning directories
581769 Files were scanned
7 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
1 files were deleted
0 files were repaired
6 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
581759 Files not concerned
5555 Archives were scanned
6 Warnings
7 Notes
- Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
- Double-clique sur OTMoveIt3.exe afin de le lancer.
- Copie (Ctrl+C) le texte suivant ci-dessous :
| Citation :
|
rocesses
- Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Program Files\EoRezo\EoAdv\tmp moved successfully.
C:\Program Files\EoRezo\EoAdv moved successfully.
C:\Program Files\EoRezo moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\VBE\MSForms.exd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\VBE\RefEdit.exd scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\~DF9236.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\~DFC485.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10302008_034723
Files moved on Reboot...
C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\VBE\MSForms.exd moved successfully.
C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\VBE\RefEdit.exd moved successfully.
File C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\~DF9236.tmp not found!
File C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\~DFC485.tmp not found!
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\XUL.mfl moved successfully.
Message édité par gael78 le 30-10-2008 à 03:53:53
- Poste un nouveau rapport HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 03:58:36, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\notepad.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 91.121.110.68 l2authd.lineage2.com # FireEmperor
O1 - Hosts: 91.121.110.68 L2testauthd.lineage2.com #FireEmperor
O1 - Hosts: 91.121.110.68 nProtect.lineage2.com #FireEmperor
O1 - Hosts: 91.121.110.68 update.nProtect.com #FireEmperor
O1 - Hosts: 91.121.110.68 update.nProtect.net #FireEmperor
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com [...] 0_4_10.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 5894 bytes
- Mets à jour Internet Explorer.
- Mets à jour Java.
- Relance HijackThis et choisis Do a system scan only.
- Coche les cases qui sont devant les lignes suivantes :
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
- Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
- Redémarre ton PC et poste un nouveau rapport HijackThis.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:32:34, on 30/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O1 - Hosts: 91.121.110.68 l2authd.lineage2.com # FireEmperor
O1 - Hosts: 91.121.110.68 L2testauthd.lineage2.com #FireEmperor
O1 - Hosts: 91.121.110.68 nProtect.lineage2.com #FireEmperor
O1 - Hosts: 91.121.110.68 update.nProtect.com #FireEmperor
O1 - Hosts: 91.121.110.68 update.nProtect.net #FireEmperor
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com [...] 0_4_10.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 6434 bytes
- Désinstalle HijackThis.
As-tu encore des problèmes ou on peut passer à la dernière étape ?
bah j'avais pas vraiment de probleme mise a part que ca m'empeché d'installé des programmes et que ca me quittait l'antivirus ( mais d'un coté j'ai pas laissé trainé le virus 2 mois ^^ ) donc je pense que c'est bon pour la derniere étape.
Ok.
---> Supprime OTMoveIt3 et le dossier _OTMoveIt situé dans C:\
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
http://www.ccleaner.com/download/downloading
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/ [...] on-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.vulgarisation-informati [...] ration.php
---> Tiens à jour Windows et tes logiciels.
---> Si tu le souhaites, tu peux faire un scan en ligne :
http://www.malekal.com/scan_Av_en_ [...] ocId291566
J'ai fait tt ce que tu as dit , puis le scan en ligne , j'ai l'impression qu'il reste quelque truc , mais la plupart ce sont les fichier mise en quarantaine ??
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, October 31, 2008 5:53:09 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 30/10/2008
Enregistrements dans la base antivirus Kaspersky : 1220964
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: faux
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\
M:\
N:\
O:\
P:\
Statistiques de l'analyse:
Total d'objets analysés: 151525
Nombre de virus trouvés: 8
Nombre d'objets infectés: 55 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 05:22:11
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Working\database_FEE4_B57C_E4B5_382B\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Working\database_FEE4_B57C_E4B5_382B\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Working\database_FEE4_B57C_E4B5_382B\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Working\database_FEE4_B57C_E4B5_382B\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Windows Live Contacts\ga3l_g@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Windows Live Contacts\ga3l_g@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Temp\fla1C1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Temp\~DF3227.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Temp\~DF3292.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Temp\~DF3B62.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Temp\~DF3BB6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\Mes documents\Mes Historiques de Conversation\octobre 2008\ga_ganael@hotmail.com.html L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\goncalves gael\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE Infecté : Email-Worm.Win32.Luder.e ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{2AE2F7E5-EE3B-403E-8842-6F6FE6067EC6}\RP380\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2b0.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\5f26cefe51fd0eb52f267c59771acfbc\update\update.exe L'objet est verrouillé ignoré
F:\5f26cefe51fd0eb52f267c59771acfbc\update\updspapi.dll L'objet est verrouillé ignoré
F:\5f26cefe51fd0eb52f267c59771acfbc\update\wpdinstallutil.dll L'objet est verrouillé ignoré
F:\88fff6189af76f1fd8\update\update.exe L'objet est verrouillé ignoré
F:\88fff6189af76f1fd8\update\updspapi.dll L'objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
F:\System Volume Information\_restore{27F1251E-198B-44AD-87A3-BC352ABEC217}\RP2\A0000365.exe Infecté : P2P-Worm.Win32.Bacteraloh.h ignoré
K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/GameInstlr.exe/Neo_Downloader.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/GameInstlr.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/media/datten.exe/Neo_Downloader.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/media/datten.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/START.exe/Neo_Downloader.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/START.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
K:\jeux pc\Inca Quest Deluxe.rar RAR: infecté - 6 ignoré
K:\jeux pc\Legend of Ali Baba\LegendOfAliBaba.exe/Setup_ver1.1561.0.exe Infecté : Trojan-Downloader.Win32.Zlob.zfa ignoré
K:\jeux pc\Legend of Ali Baba\LegendOfAliBaba.exe SetupFactory: infecté - 1 ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/IUDUAT~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab/IGVDRX~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab/GOEUGMGH.exe/data0000.cab/5871.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab/GOEUGMGH.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab/GOEUGMGH.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab/IGIIQI~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab/JIFGOSUN.exe/data0000.cab/IVPWQX~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab/JIFGOSUN.exe/data0000.cab Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab/JIFGOSUN.exe Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/IZFRFK~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab/IGMYIF~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab/OGZJVKWZ.exe/data0000.cab/5871.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab/OGZJVKWZ.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab/OGZJVKWZ.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/IXQYTW~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab/IAADZV~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab/LTGIDREP.exe/data0000.cab/5871.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab/LTGIDREP.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab/LTGIDREP.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/IMAEVQ~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab/IOAZHD~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab/MLZVLOFO.exe/data0000.cab/5871.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab/MLZVLOFO.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab/MLZVLOFO.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe Infecté : Trojan.Win32.Small.xut ignoré
K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso ISOimage: infecté - 42 ignoré
K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
K:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP169\A0065194.INF Infecté : Worm.Win32.RJump.a ignoré
Analyse terminée.
Les infections se trouvent dans K:\jeux pc\. Pour savoir ce qui est infecté, regarde le rapport.
Tu n'as pas désactivé/activé la restauration système sur les partitions F et K, fais-le.
Il y a 2813 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
