Se connecter / S'enregistrer
Votre question

[Résolu] Probleme avec Avast

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Janvier 2010 16:55:12

Bonjour et bonne année 2010,

J'ai un problème avec Avast, en effet celui ci ne s'ouvre plus et il est impossible de le désinstaller.

J'ai un message d'erreure qui me dit qu'il n'est pas une application Win32 valide.

Que faire ?

Merci de votre aide

Batistou

Autres pages sur : resolu probleme avast

4 Janvier 2010 17:39:22

Salut et bonne année ...


Citation :
J'ai un message d'erreure qui me dit qu'il n'est pas une application Win32 valide.



> tu n'aurais pas fait joujou avec un crack ou un keygen par hazard ? :whistle: 


Sûrement une infection Bagle ...


fais ceci dans un premier temps :


1- IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
essaye surtout de te rappeler si récemment tu n'as pas cliqué sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est là que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;) 



2- Télécharge FindyKill ( de C_XX, Chimay8 & Chiquitine29 ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/Chiquitine29/Findy...

Si tu as le prg Elibagla sur ton PC , supprime le ( risque de conflit entre les deux outils ) .


! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur FindyKill.exe ( clique droit / "executer entant qu'admin..." pour Vista ) présent sur ton bureau pour lancer l'outil.

( sur la 1er fenêtre , tapes f puis [entrèe] pour la version en français ).

# Choisis l' option 1 ( Recherche )

# Laisse travailler l'outil et ne touche à rien pendant le scan .

# Une fois terminé, poste le rapport FindyKill.txt qui apparaitra.

Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\FindyKill.txt ).

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )


Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Site de l'auteur > http://pagesperso-orange.fr/NosTools/findykill.html
4 Janvier 2010 18:08:53

Effectivement, j'ai téléchargé un patch de jeu (Quel con me dirais tu ...).
Je l'ai donc supprimé.
J'ai téléchargé et lancé Findykill.

Voici le résultat :


############################## | FindyKill V5.023 |

# User : batistousand (Administrateurs) # BATISTOU
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:04:33 | 04/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100103-0] 4.8.1368 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (413,24 Go free) # NTFS
# D:\ # Disque fixe local # 465,75 Go (185,73 Go free) [Sauvegarde] # NTFS
# E:\ # Disque fixe local # 152,66 Go (134,95 Go free) [Jeux] # NTFS
# F:\ # Disque CD-ROM # 181,52 Mo (0 Mo free) [SeaWorld Tycoon] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 233,76 Go (19,14 Go free) [Nenette] # NTFS
# I:\ # Disque amovible # 247,22 Mo (64,8 Mo free) [USB DISK] # FAT
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Logitech\Video\LogiTray.exe
C:\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\GIGABYTE\GEST\gest.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\GIGABYTE\GEST\GSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! F:\autorun.inf

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\139328.EXE-17ADDB51.pf
Présent ! C:\WINDOWS\Prefetch\139437.EXE-34C122EE.pf
Présent ! C:\WINDOWS\Prefetch\141500.EXE-27ED5EC3.pf
Présent ! C:\WINDOWS\Prefetch\144578.EXE-31358D8C.pf
Présent ! C:\WINDOWS\Prefetch\147140.EXE-02D77CE9.pf
Présent ! C:\WINDOWS\Prefetch\151812.EXE-2BB1F85F.pf
Présent ! C:\WINDOWS\Prefetch\153406.EXE-20DC1C0B.pf
Présent ! C:\WINDOWS\Prefetch\154000.EXE-0B0AC952.pf
Présent ! C:\WINDOWS\Prefetch\156984.EXE-38315BB8.pf
Présent ! C:\WINDOWS\Prefetch\157531.EXE-2C4C9D6B.pf
Présent ! C:\WINDOWS\Prefetch\161390.EXE-0B3B2B7D.pf
Présent ! C:\WINDOWS\Prefetch\161625.EXE-01788F8E.pf
Présent ! C:\WINDOWS\Prefetch\162250.EXE-39353FA2.pf
Présent ! C:\WINDOWS\Prefetch\164109.EXE-34FBA19C.pf
Présent ! C:\WINDOWS\Prefetch\167437.EXE-054AFF5B.pf
Présent ! C:\WINDOWS\Prefetch\169765.EXE-365402D2.pf
Présent ! C:\WINDOWS\Prefetch\179609.EXE-348CC640.pf
Présent ! C:\WINDOWS\Prefetch\187656.EXE-080C7E38.pf
Présent ! C:\WINDOWS\Prefetch\190609.EXE-0FF3AAD0.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-0B8DE558.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\batistousand\Application Data |

Présent ! C:\Documents and Settings\batistousand\Application Data\drivers
Présent ! C:\Documents and Settings\batistousand\Application Data\drivers\downld
Présent ! C:\Documents and Settings\batistousand\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\batistousand\Application Data\m
Présent ! C:\Documents and Settings\batistousand\Application Data\m\data.oct
Présent ! C:\Documents and Settings\batistousand\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\batistousand\Application Data\m\list.oct
Présent ! C:\Documents and Settings\batistousand\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\batistousand\Application Data\m\shared

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1757981266-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1757981266-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1757981266-1425521274-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1757981266-1425521274-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1757981266-1425521274-839522115-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1757981266-1425521274-839522115-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1757981266-1425521274-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\batistousand\Local Settings\Temp\Rar$EX03.250\install_crack.exe"
25/07/2006 03:09 |Size 861184 |Crc32 4c8f5738 |Md5 eedd893dc7870af13beac061cffd064e

"C:\Pinnacle\Hollywood FX for Studio\6.0\HfxSerial.exe"
23/02/2007 12:19 |Size 61440 |Crc32 7b4173a4 |Md5 a109b0617b0b17e6fb91727979082d5b

"I:\PC cloneur expert 8 FR avec serial OK - Micro Application\ti_s_f.exe"
16/11/2004 15:59 |Size 24577861 |Crc32 46c2bedf |Md5 7d974e0f4d7c368fec1612653959e596


################## | ! Fin du rapport # FindyKill V5.023 ! |


Voilà, qu'en dite vous Doc ;-)
Contenus similaires
4 Janvier 2010 18:12:43

re,


Bagle quand tu nous tiens .... :p 


/!\ Pour le bon déroulement de la désinfection :
* Ne pas utiliser ce PC autrement que pour venir ici poursuivre la désinfection .
* N'entreprends rien avec le PC sans mon autorisation et suis à la lettre les procédures qui vont suivre .
* Prends bien connaisance de l'ensemble de ces procédures avant de te lancer .
* Si tu as un quelconque problème n'hésite pas à m'en faire part ( évite les prises de décision hasardeuses ).




la suite dans l'ordre :



1- ! Déconnecte toi d'internet, désactives ton antivirus et ferme toutes applications en cours !


Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .


# Double clique sur FindyKill.exe présent sur ton bureau pour lancer l'outil.

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , Findykill scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport Findykill.txt qui apparaitra avec le bureau .

( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\Findykill.txt ).

Note :
Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tape explorer.exe et valide .


=============================

2- Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau :

-> http://telechargement.zebulon.fr/zhpdiag.html


!! déconnecte toi et ferme toutes tes applications en cours !!

> double-clique sur "ZHPDiag.exe" pour lancer l'installation de l'outil et laisse toi guider ( ne modifie pas les paramètres d'installe et coche bien la case "créer une icone sur le bureau" afin d'avoir les raccourcis "ZHPDiag" et "ZHPFix" ) .

> Lance ZHPDiag depuis le raccourci du bureau .

> Une fois ZHPDiag ouvert, clique sur le bouton "option" en haut sur la droite .
( celui avec le tournevis )

Une liste apparait dans l'encadré principal > vérifie que toutes les lignes soient bien cochées sauf les 045 et 061 ( important ! ) .

> Puis clique sur le bouton de "la loupe" ( en haut à gauche ) pour lancer le scan .


Laisses travailler l'outil ...


> Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).

( Sinon le rapport sera en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag)

Puis ferme le programme ...


> rends toi ensuite sur ce site : http://www.cijoint.fr/

Clique sur "parcourir" et va jusqu'au rapport que tu as sauvegardé .
Clique ensuite sur "cliquer ici pour déposer le fichier" et patiente ...
Une fois l'upload finit , un lien apparait > copie/colle le dans ta prochaine réponse stp ....


====================


3- Lance de nouveau ZHPDiag ,

!! déconnecte toi et ferme toutes tes applications en cours !!

* Tu vas faire une " analyse détaillée/MD5 " en procédant ainsi :

> tu cliques cette fois ci sur le bouton " dossier+loupe " ( en haut à droite ) pour lancer le scan.


Laisse travailler l'outil et ne touche à rien ( cela peut-être relativement long ) .


* Une fois terminé , le rapport s'affiche : clique sur bouton "disquette" pour sauvegarder le rapport obtenu ...

Enregistre le de façon à le retrouver facilement ( sur le bureau par exemple ).

* Fais moi parvenir ce rapport via " Cijoint " dans ta prochaine réponse pour analyse et attends la suite ...

4 Janvier 2010 18:31:37

J'en suis à l'étape 1 qui en est à 50% (nettoyage fichiers temporaires)
Pour info, le PC infecté n'est pas le meme que celui avec lequel je suis sur ce forum.
Je télécharge depuis ce portable puis je transfer les fichiers sur le PC via une clé USB.
4 Janvier 2010 18:45:59

Voici le rapport de Findykill après supression :


############################## | FindyKill V5.023 |

# User : batistousand (Administrateurs) # BATISTOU
# Update on 31/12/2009 by El Desaparecido
# Start at: 18:18:12 | 04/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100103-0] 4.8.1368 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 465,75 Go (413,24 Go free) # NTFS
# D:\ # Disque fixe local # 465,75 Go (185,74 Go free) [Sauvegarde] # NTFS
# E:\ # Disque fixe local # 152,66 Go (134,95 Go free) [Jeux] # NTFS
# F:\ # Disque CD-ROM # 181,52 Mo (0 Mo free) [SeaWorld Tycoon] # CDFS
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 233,76 Go (19,14 Go free) [Nenette] # NTFS
# J:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! F:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\Prefetch\139328.EXE-17ADDB51.pf
Supprimé ! C:\WINDOWS\Prefetch\139437.EXE-34C122EE.pf
Supprimé ! C:\WINDOWS\Prefetch\141500.EXE-27ED5EC3.pf
Supprimé ! C:\WINDOWS\Prefetch\144578.EXE-31358D8C.pf
Supprimé ! C:\WINDOWS\Prefetch\147140.EXE-02D77CE9.pf
Supprimé ! C:\WINDOWS\Prefetch\151812.EXE-2BB1F85F.pf
Supprimé ! C:\WINDOWS\Prefetch\153406.EXE-20DC1C0B.pf
Supprimé ! C:\WINDOWS\Prefetch\154000.EXE-0B0AC952.pf
Supprimé ! C:\WINDOWS\Prefetch\156984.EXE-38315BB8.pf
Supprimé ! C:\WINDOWS\Prefetch\157531.EXE-2C4C9D6B.pf
Supprimé ! C:\WINDOWS\Prefetch\161390.EXE-0B3B2B7D.pf
Supprimé ! C:\WINDOWS\Prefetch\161625.EXE-01788F8E.pf
Supprimé ! C:\WINDOWS\Prefetch\162250.EXE-39353FA2.pf
Supprimé ! C:\WINDOWS\Prefetch\164109.EXE-34FBA19C.pf
Supprimé ! C:\WINDOWS\Prefetch\167437.EXE-054AFF5B.pf
Supprimé ! C:\WINDOWS\Prefetch\169765.EXE-365402D2.pf
Supprimé ! C:\WINDOWS\Prefetch\179609.EXE-348CC640.pf
Supprimé ! C:\WINDOWS\Prefetch\187656.EXE-080C7E38.pf
Supprimé ! C:\WINDOWS\Prefetch\190609.EXE-0FF3AAD0.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-0B8DE558.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-127B61D4.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\batistousand\Application Data |

Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\154437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\154578.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\154828.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\155390.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\156203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\156984.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\162250.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\166937.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\167203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\167437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\168562.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\169125.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\169765.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\171093.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\174609.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\175265.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\175437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\175687.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\176250.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\176671.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\177046.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\177484.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\177625.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\177875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\178203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\178609.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\178843.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\179125.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\179328.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\179578.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\180156.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\180781.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\180921.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\181140.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\181359.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\181656.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\182000.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\182437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\183109.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\183765.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\183921.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\184156.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\188078.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\188875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\189015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\189250.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\189531.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\189875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\190015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\190234.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\190406.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\190703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\190843.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\191031.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\194546.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\195203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\195859.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\196562.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\196687.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\196890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\197015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\197234.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\198125.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\199093.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\199218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\199421.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\200296.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\201203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\201812.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\202531.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\203046.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\203750.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\203906.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\204125.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\204437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\204859.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\204968.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\205140.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\205281.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\205500.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\205625.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\205843.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\206406.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\207015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\207171.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\207406.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\207515.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\208671.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\209078.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\209515.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\209671.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\240031.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\240406.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\240812.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\242078.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\243562.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\243937.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\244312.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\244890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\245734.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\245968.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\246156.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\246296.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\288625.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\289250.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\289890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\290156.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\290453.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\290812.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\291218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\291984.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\292953.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\293078.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\293843.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\294671.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\295593.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\295796.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\296078.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\296203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\296406.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\296703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\297062.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\297375.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\297734.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\298390.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\298875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\300015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\331265.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\331390.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\351812.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\352468.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\355531.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\355671.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\355875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\356015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\356218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\356562.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\356953.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\357593.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\358125.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\358484.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\358890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\359203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\359593.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\359765.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\360031.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\360359.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\360750.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\361328.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\362000.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\362187.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\362453.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\362625.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\362859.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\363078.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\363281.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\366593.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\367250.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\367515.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\367687.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\367875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\368109.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\368468.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\368875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\372078.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\373515.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\373656.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\373859.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\374171.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\374390.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\374640.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\374953.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\375062.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\375218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\375375.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\375593.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\375718.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\375906.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\376484.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\377140.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\377468.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\377843.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\378000.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\378203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\378796.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\379453.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\379765.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\423046.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\423140.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\424203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\424359.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\424593.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\424859.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\425171.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\425593.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\468328.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\468437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\468609.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\469453.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\470375.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\470515.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\470734.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\470875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\471062.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\471218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\471437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\471578.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\471781.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\472171.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\472562.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\472703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\472890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\473687.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\509109.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\509343.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\509562.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\510468.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\511109.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\511968.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\516531.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\517296.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\518062.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\519031.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\520015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\520187.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\568218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\570890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\570984.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\613140.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\613765.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\614453.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\614875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\615343.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\616359.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\617031.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\617265.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\659843.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\659968.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\660187.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\660453.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\660671.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\660906.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\703265.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\705000.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\706500.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\706671.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\706890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\707015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\707218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\707765.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\708390.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\708515.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\708703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\709218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\709750.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\709890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\710109.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\710328.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\740703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\740843.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\740984.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\741140.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\741375.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\741515.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\741718.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\741890.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\742093.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\742234.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\742437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\742546.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\742703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\742796.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\742953.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\743265.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\743656.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\746140.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\748125.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\748546.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\749015.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\749250.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\749531.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\752562.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\756359.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\756500.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\756703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\756843.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\757046.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\757437.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\757968.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\758406.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\758750.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\759328.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\759953.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\760921.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\761609.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\762046.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\762546.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\762968.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\797921.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\798500.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\799125.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\799609.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\834703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\834796.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\834953.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\835546.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\836218.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\836703.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\837140.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\838718.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\870203.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\870328.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\870531.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\870984.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\871500.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\871875.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\872312.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\872515.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\872765.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\872906.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\873109.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\873531.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\875031.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld\876453.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\drivers
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\01 Transaction Pro Import Wizard 4.0.01.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\12Ghosts ProfileCopy 9.00.52.5740 keygen.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\310-130 Free Test Exam Questions 10.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\3D Combine 2.6.9 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\4U WMA MP3 Converter v5.0.5 WinALL Incl Keygen by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Access Administrator v3.8.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Access to ASP form (ATAF) v5.1.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\AddWeb Website Promoter 1.22.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Adobe Illustrator CS2 12.0.0 for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Advanced MP3 Converter 1.86 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\AF Loft v1.25D for 3DS Max 8 and 9 by SCOTCH.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\AFS-MultiCash 1.08.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\AirXonix v1.35+ Fixed by glupi!.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Allok Video to MP4 Converter v2.3.2 by EiTHeL.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Allok WMA MP3 Converter v1.0.4.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Any DVD Converter v3.7.6 by iCWT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Any ToDo List v 2.0 by Lz0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\AnzioWin v12.4k.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\AoA DVD Ripper v5.0 Beta Cracked by F4CG.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Archive Searcher v1.2 by Eagle.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Ardamax Mouse Wheel Control v2.01 by VaZoNeZ.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Around the World
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Ashampoo Burning Studio v8.04 by AT4RE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Ashampoo Photo Illuminator 2 See Ya! Plugin.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Asmw PCOptimizer 6.31 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Au Naturel 1.1.2 for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Auction Listing Creator CALC 4.3 X for Mac.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\AutoDWG PDF Converter v4.13 by AT4RE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Ball Stat for Windows 6.01.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Basic Inventory Control v5.0.114 by ACME.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Bio-Wave 1.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\BlackLining for Adobe InDesign patch.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Blue Labelle JukeBoX 2.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Bookmark Magic 2.x.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\BookPrint2 v1.3.1 German incl Keygen WinAll by LAXiTY.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Call of Duty 4 v1.6 PRIVATE LINUX SERVER & NO-WAIT PATCH #3.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\cash organizer 5.35 for Pocket PC.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\CD Bank Cataloguer v2.3.2 MULTiLiNGUAL WinALL Incl KeygenRB.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\CD Ripper 1.00.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Centricorp WallSafe v2.0 by UCF.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\CFi Elevator Designer 2.0.6 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Chess3D v2.2 by iNDUCT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\ChordWriter v2.0.2.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\ClipHint 2.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\ClokBox v7.44 Linux by diGERATi.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Command & Conquer Red Alert 3 v1.01 +1 TRAINER.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\CompactDraw 1.03 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\CompanyLogoDesigner v1.07 Comfort Edition by YAG.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\CompeGPS LAND v6.51.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Computer Guard v1.23 WinALL Cracked by ViRiLiTY.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\ConnectEasy v2.0.4.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Cool CD Burner 2.15.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Copy and Restore v1.20 WinALL Incl Keygen by LUCiD.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Crimes of War v1.0 [ENGLISH] Fixed EXE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Crosswordz 2.2.2 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\CyberSpace HQ AddSoft 2.27.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\DDH Software Mobile TS v1.5 for PalmOS.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\DeEnesse v2.13 by TSRh.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\DeepAnalysis 1.10.4 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\DeltaKasse v1.6.4.1 German Incl KeyGen by diGERATi.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Digital Media Recovery Software 1.0.0 patch.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Dual DVD Copy Gold v3.52 WinALL Incl Keygen by BLiZZARD.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\DVBViewer Pro 3 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\DVD to Zune 1.2.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\DVDRecode v1.11 by EMBRACE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Easy Compression Library Component for Delphi 4 v3.53 Retail Incl SourceCode by DVT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Easy Personal Labels 2.8 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\EasyPeg 1.02.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Emurasoft EmEditor Professional v4.06 Win98ME by ROR.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Euro Calculator 1.0 for PalmOS (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\EyeTv 1.8.2 for Mac.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\EZ Password 2.0.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\EZ-Forms Express 5.50.ec.221.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\F-Secure Internet Security 2006 German letzte version (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Fast Mailer Pro v3.0 by iNDUCT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\File Phantom v1.2 Cracked by ARN.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\FileRestore v1.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Flash 32.3.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Flash SlideShow Engine 1.0.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Flash Video Studio v2.2 by PSC.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\FlowBiz Procedure Charter v5.10.0106.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Focus Parrots Pro 5.72e (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Folder Content Maker Pro 2.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Forma v2.0 Plus 4 TrainerEyM.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Fresh Download 1.20.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\FTP Password Recovery Master v1.02.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Furniture black book first edition.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Gamehouse Turtle Bay v1.03 CRKDLL by FFF.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\GIF Construction Set Professional v2.0.52a incl Keygen WinAll by LAXiTY.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Golasso Master Scheduler 11.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\GoodOK DVD Clone v5.0 by SND.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Grand Theft Auto Vice City v1.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Hangman Pro v1.0.8 by BLiZZARD.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Heroes of Might and Magic V - Collectors Edition v1.1 +7 TRAINER.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Hexprobe's Multiple-Precision Hex Calculator (Hpmbcalc) v4.21 by tRUE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Hide Me 2.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Hunt for Smileys 1.05b.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\ImageLib Corporate Suite 3.07 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\ImageWorksZ 20.6.5.25.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Immortal Cities Enhanced Edition v1.3.01 [ENGLISH] No-DVD-Fixed EXE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Impulse CoDeveloper Universal v2.10 G 21 by ZWT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\imtoo dvd ripper platinum 4.0.39 b0126 keygen by TSRh.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Intel C Plus Plus Compiler v9.1.044 LINUX EM64T by TBE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Intercon NFSShare 1.4.1 for Mac.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Internet Download Manager (IDM) v5.16 by AT4RE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\IZotope pHATmatik PRO VSTi v1.5 incl KeyGen by BEAT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Java Multimedia for Mobile Editor 1.01.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Jigsaw Deluxe Medley v1.1.8.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\JumpBox for Dimdim Web Conferencing 1.1.2.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\KDrive 2.05.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\KinderPrints 4.3 CrAcKed.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Lan-Box v1.04a.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Magic DVD to 3GP Video Convert v8.0.8.10 by AT4RE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Magic Inlay v1.0 by FFF.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Magic Utilities 2003 v2.30 by IPA.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MailSweep 2.03.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MailWasher Pro 4.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MakeCDROM 4.33.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Max DVD 2 MPEG Converter 2.0 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Media Audio Cutter 1.20.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MessageSave 4.0.5.327.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MI7 3.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Microsoft Windows 2003 NET Enterprise Server.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\mIRC 5.80 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\mobtime cell phone manager 5.1 cracked by TSRh.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Modem Booster v2.4 Patch by TNT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Modem Spy 2.4 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MOTION RETAIL 1 for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MP3 WAV Converter v3.30 by SnD.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MP3 WAV WMA Converter v5.01 by AT4RE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\MP3DO CD MP3 Burner v3.00 Keygen by AT4RE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\My Movie Database 1.0.09 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\NetInfo v5.1.517.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\NetSarang Xmanager Enterprise v2.1.0021 by BEAN.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\NETSpeedBoost 4.82.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\NewLive All Media To MP3 Converter Pro v4.3 Incl Keymaker by Core.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\NFS Underground 2 ALL SAVEGAME.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\NMIs Java Code Viewer v6.0a.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\OJOSoft DVD Ripper v2.6.4.0404 by FOFF.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Particle Systems ScreenSaver v1.1.2.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\PCDAYS v2.5 by LasH.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\PDF Image Stamp v1.06 for Adobe Acrobat Incl Keygen by SSG.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Pentango v1.1a.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Photo Graffiti v1.01 WinALL CRACKED by PARANOiA.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Pictowin 2.0.1a (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Picture Viewer Max v2.8 Keygen.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Pilot Newsletter Software OCT.2009.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\PixelToy 2.2 for Mac.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Postage Saver 6.2.3.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Power Factor Correction Calculator 1.06.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\PowerArchiver 2007 v10.01.03 Ukrainian Cracked by iNViSiBLE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\PowerCHM 5.5.0401 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Predictor 1.2.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Pro Evolution Soccer 3 v1.10.2 [ENGLISH] Fixed EXE0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Pro-ENGINEER Wildfire v2.0 Datecode F000 (2004110).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\PromoSoft 1.04 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Quick Launch Shortcut 2.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Race Driver 3 NO INTRO FIX 1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Resource Builder v1.0 build 1.1.0 NEW.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\River Past Audio Converter Pro v6.7.0.51024 by BRD.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Rugby Statz 2.1 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Runtimes DiskExplorer 2.31 su (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Safe 1.7 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SaNaPe Software Fractal Morphing v1.8 WinAll Cracked by EAT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Sax Code Complete 2.0.1686.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Scansoft PDF Create v3.0 GERMAN by TBE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Scratchboard 2.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Search and Rescue 4 Coastal Heroes NoCDDARKNeZZ.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SideTrack 1.1 for Mac (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Silk Webware IconBar 1.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Smaller Animals ISEffects v3.0.6.7 Incl Keygen by SSG.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Smart Kid - Learning Subtraction 1.7.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Smartphoneware Best TaskMan v1.0 for SymbianOS7 S90.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SmashTown JunkYard v1.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SobolSoft MS SQL Server Import Multiple Text Files Software by AT4RE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Software Station 1.1 for Mac.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Solitario Master Retail JAVA N70 by RLYEH.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SolSuite 2002 v10.2.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Sonic Timeworks DirectX Plug-in.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Sopranos Poker Retail JAVA 6060 by RLYEH.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Sound Snooper 1.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SpeedSurf 2.0 by TNT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SPLIT95 v2.15 German.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SuperMail 2.8h (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\SwimShark 1.0.13.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\System Mechanic 3.7f.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Tag and Rename v2.1.6.2 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\TagGen Pro 2.5 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Terrorist Takedown Covert Operations [GERMAN] UNLOCKER.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Text2GSM 2000 v1.05.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\The Automated Shift Scheduler 1.6.0 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\The J Maker tov 2004.08.10.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\The JMaker VisualEffectHole v2005.08.20 Incl Keygen by Lz0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Theme Maker 3.0 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Thinkfree Office v3.0.0628.98 Multilingual Linux by diGERATi.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Tray Helper 2.2 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\TreePad Products Generic.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Trellian WebTidy 1.0.3.1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Trojan Remover v6.03 Database Update v6069.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\True Sword 5.2.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Tune Up utilities 5.0.2331 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\UK and Ireland Map Locator 1.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Ultra RM Converter v4.0.1127 by SND.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\UltraEdit 5.10 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Understand for Ada v1.4.283.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Understand for Ada v1.4.299NT by TMG.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Understand for Jovial v1.4.344 IRIX Incl Keygen by Lz0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\URLegal v2.8 by DBC.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\VCDCut Pro v4.12 by TSRh.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\VCW Vicmans Photo Editor 4.42.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Vera Finance v5.20 Retail for SymbianOS S60v3.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Video to Audio Converter v1.04 by TBE.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\ViewCompanion 2.22 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\VPlanner 2.0.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\WatchDog 4.9.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\WaterFall Pro 1.2A (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Web Weaver 2002 Gold 2002.09 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Willing Webcam v1.9.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Winamp 5.08 Pro 5.08 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\Winamp Skin Maker 1.05 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\WinHex v10.65.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\WinRescue XP v1.08.34 by DVT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\WinVCR RC1.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\World Flags Screensaver 1.6.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\xFunction 2.17.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\XnView 1.66 (Serial).zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared\ZoneLabs ZoneAlarm Security Suite v6.1.737.000 by ZWT.zip
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\shared
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\batistousand\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\batistousand\Application Data\drivers\winupgro.exe
-> Crc32 : 4c8f5738 | Md5 : eedd893dc7870af13beac061cffd064e


################## | Autres suppressions ... |

Supprimé ! "C:\Documents and Settings\batistousand\Local Settings\Temp\Rar$EX03.250\install_crack.exe"
-> Size : 861184 | Crc32 : 4c8f5738 | Md5 : eedd893dc7870af13beac061cffd064e

Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
-> Size : 861184 | Crc32 : 4c8f5738 | Md5 : eedd893dc7870af13beac061cffd064e

Supprimé ! "C:\System Volume Information\_restore{BDAD38E8-AC5F-4399-97CE-322984DD47B5}\RP1\A0000013.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{BDAD38E8-AC5F-4399-97CE-322984DD47B5}\RP1\A0000014.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{BDAD38E8-AC5F-4399-97CE-322984DD47B5}\RP1\A0000350.exe"
-> Size : 861184 | Crc32 : 4c8f5738 | Md5 : eedd893dc7870af13beac061cffd064e

Supprimé ! "C:\System Volume Information\_restore{BDAD38E8-AC5F-4399-97CE-322984DD47B5}\RP1\A0000352.exe"
-> Size : 861184 | Crc32 : 4c8f5738 | Md5 : eedd893dc7870af13beac061cffd064e

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuaus
4 Janvier 2010 18:51:59

re,

Citation :
Je télécharge depuis ce portable puis je transfer les fichiers sur le PC via une clé USB.


ce n'est pas l'idée du siècle ... Bagle peut ce transmettre via les "autorun" des supports amovibles ...


On controlera donc cet autre PC une fois qu'on aura terminé avec le 1er ....


j'attends donc les rapport de ZHPDiag ....
4 Janvier 2010 19:15:09

Re,

le lien n'abouti à rien ... :heink: 


recommence l'uplaod stp ....


( et n'oublie pas le deuxieme rapport / "analyse détaillé MD5" )
4 Janvier 2010 19:29:39

re,


les deux liens n'aboutissent pas chez moi ! ...

recommence l'uplaod stp ...
4 Janvier 2010 19:51:24

re,



poste moi également via "Cijoint" le rapport de nettoyage de FindyKill ....



la suite dans l'ordre :


1- Télécharge CCleaner :
ici http://www.infos-du-net.com/telecharger/CCleaner,0301-1...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.h...


---> Utilisation :
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=================

2- Télécharge Malwarebytes :
ici http://www.commentcamarche.net/telecharger/telecharger-...
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx )

* Potasse ce tuto pour te familiariser avec le prg :
http://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance 'Malwarebytes' .

Fais un examen dit " RAPIDE " .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur "suppression".

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes', le dernier en date) pour analyse ...


===================

3- Refais un scan ZHPDiag 'normal', coche bien toutes les options ( sauf la 045 et 061 ), poste le nouveau rapport obtenu ( via Cijoint ) pour analyse et attends la suite ...

4 Janvier 2010 21:30:27

Bien ...

on avance .... ;) 


la suite dans l'ordre :


1- Supprime l'outil ComboFix qui est sur ton bureau, il est obsolete et l'infection l'a corrompu .


================

2- Le ver Bagle a shooté plusieurs programmes > Avast et Windows Live Messenger.

Donc désinstalle proprement et ré-installe Windows Live Messenger.

Désinstalle Avast en suivant cette procédure > http://www.avast.com/fre/avast-uninstall-utility.html


On verra par la suite pour t'installer un antivirus digne de ce non ( gratos bien sûr ) .



Une fois ceci fais, enchaine ...


=================


3- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau :
http://www.genproc.com/GenProc.exe

!! ferme tes applications en cours !!


* double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

* A la question "faites vous aidez sur un forum..." > clique sur "oui" .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport uniquement ! Ne suis pas les éventuelles consignes qu'il mentionne pour le moment ...



==================

4- Télécharge Ad-remover ( de C_XX ) sur ton bureau :

ici http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou ici http://forum-aide-contre-virus.be/download/C_XX/AD-R.ex...

! Déconnecte toi et ferme toutes applications en cours (Navigateur compris) !

• Double clique sur Ad-remover.exe qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option "S" et tape sur [entrée] .

• le scan démarre , laisse travailler l'outil et ne touche à rien ...

/!\ l'outil donne l'impression qu'il a planté et qu'il ne se passe rien , mais ce n'est pas le cas ! ( le scan est très discret et assez long , donc patience ... )


--> Poste le rapport qui apparait à la fin dans ta prochaine pour analyse ...

( Le rapport est sauvegardé aussi sous C:\Ad-report-SCAN.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus :
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


Aides en images (Installation) : http://pagesperso-orange.fr/NosTools/tuto_ad_r1.html
Aides en images (Recherche) : http://pagesperso-orange.fr/NosTools/tuto_ad_r2.html
4 Janvier 2010 23:33:02

Enfin, voici le rapport de AD-R :

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_G | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 04.01.2010 à 21:23
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:22:00, 04/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: BATISTOU | Utilisateur actuel: batistousand

.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

.
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18702 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.google.com/webhp?sourceid=navclient&hl=fr&ie=UTF-8
Search Page: hxxp://www.google.com
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://www.google.com/ie
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\batistousand\Mes documents\T‚l‚charg‚\EvID4226Patch.exe
C:\Documents and Settings\batistousand\Mes documents\T‚l‚charg‚\Nero 9 fr + serial par fatah.rar
C:\Documents and Settings\batistousand\Mes documents\T‚l‚charg‚\StudioPatch10_7_0(mise … jour studio 10).exe
.
===================================
.
1844 Octet(s) - C:\Ad-Report-SCAN[1].log
.
42 Fichier(s) - C:\DOCUME~1\BATIST~1\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
129 Fichier(s) - C:\WINDOWS\Prefetch
.
1 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 23:26:28 | 04/01/2010 - SCAN[1]
.
============== E.O.F ==============
.
4 Janvier 2010 23:53:15

Je pense que vu l'heure tardive, nous pouvons reprendre plus tard si tu le souhaite.

Je reste encore un bon momant.

Merci à toi

Batistou
5 Janvier 2010 00:23:51

re,



Citation :
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\batistousand\Mes documents\T‚l‚charg‚\EvID4226Patch.exe
C:\Documents and Settings\batistousand\Mes documents\T‚l‚charg‚\Nero 9 fr + serial par fatah.rar
C:\Documents and Settings\batistousand\Mes documents\T‚l‚charg‚\StudioPatch10_7_0(mise … jour studio 10).exe



tu devrais supprimé toutes ces m**des .... C'est l'une des causes principale d'infection en informatique ... :o 



Fais ce qui suit dans l'ordre ( si le dernier rapport est clean , on pourra finaliser ) :


( ne saute pas d'étape ! si tu rencontres un soucis lors de cette manipe , tu stoppes et tu m'en fais part )


1- Utilisation de l'outil ZHPFix :

> Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert :

!! ferme tes autres applications en cours !!


A- Clique sur le bouton " Nettoyeur de tools " ( le grand A rouge ) . Des lignes pré-cochées apparaissent alors dans l'encadré principal .

> Là tu décoches la case devant ZHPDiag !


> Enfin clique en bas sur "Nettoyer" .


laisse travailler l'outil ... une fois terminé , un nouveau rapport apparait dans l'encadré principal .

> Copie/colle le contenu de ce rapport pour analyse ...



B- Clique sur le bouton en haut à droite " Vider la quarantaine " ( la poubelle vide ).

Au message de confirmation , clique sur "Ok" .


Puis ferme ZHPFix ...


======================================


2- Refais un coup de CCleaner ( registre compris ) .


======================================

3- Télécharge et installe le logiciel HijackThis :

ici http://www.trendsecure.com/portal/en-US/_download/HJTIn...
ou ici http://www.commentcamarche.net/telecharger/telecharger-...

> Clique sur le setup pour lancer l'installe :
* laisse toi guider et ne modifie pas les paramètres d'installation .
* A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .

Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
C:\program files\Trend Micro\HijackThis\HijackThis.exe .

( ne fais pas de scan pour le moment )


======================================

4- Important :
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/ décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->"systeme"->" restauration système " ).


======================================

5- Ton nouvel anti-virus > AntiVir

Télécharge AntiVir Personal Edition ici :
http://www.infos-du-net.com/telecharger/personal-editio...
ou ici :
http://dl1.avgate.net/down/windows/antivir_workstation_...
ou ici :
http://www.free-av.com/fr/telecharger/1/avira_antivir_p...

Anti-virus gratuit et en français .

Installe le et mets le à jour si besoin .

Aide AntiVir : http://www.malekal.com/tutorial_antivir.php
TUTO installation : http://www.forum-vista.net/forum/topic5704.html

( Si jamais tu as un problème avec la mise à jour , regarde ici :
http://www.commentcamarche.net/faq/sujet-8622-mise-a-jo... )


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert, clique sur "configuration" et coche bien la case " mode expert " :

* mets toi sur "scanner"/"recherche" (à gauche) -> dans "fichiers", coche tous les fichiers et en dessous dans priorité scanner= élevé .
coche aussi : autorisé l'arrêt , comme cela tu peux faire une pause pendant le scan si tu le desir.
* toujours dans "recherche" -> "Autres réglages", coche les cases suivantes :
> secteur d'amorçage lecteurs de rech.
> Contrôler secteurs d'amorçage maître
> Suivre les liens symboliques
> Rech.Rootkit au dém. de la recherche
et décoche :
ignorer les fichiers hors ligne

* mets toi sur "scanner"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification élevé ...
* mets toi sur "scanner"/"recherche"/ "action en cas de résultat positif" -> coche " interactif" et choisis le mode "individuel" .

* mets toi sur "Guard"/"recherche"/ "heuristique" -> Heuristique macrovirus = coché, et en dessous coche activer AHeAD et coche la case degré d'identification moyen ...


---> clique sur "OK" pour valider le réglage ..

****************************************


Une fois fait , lance un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...

> poste moi le rapport obtenu ... Aide toi bien du tuto ...


( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et poste moi tous les rapports ... )
5 Janvier 2010 15:40:59

Bonjour,

Voici le rapport copié/Collé de ZHPFix :

ZHPFix v1.12.24 by Nicolas Coolman - Rapport de suppression du 05/01/2010 08:53:29
Fichier d'export Registre :
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...


Processus mémoire :
(Néant)

Module mémoire :
(Néant)

Clé du Registre :
(Néant)

Valeur du Registre :
(Néant)

Elément de données du Registre :
(Néant)

Dossier :
C:\FindyKill => Supprimé et mis en quarantaine
C:\Genproc => Supprimé et mis en quarantaine
C:\rsit => Supprimé et mis en quarantaine

Fichier :
c:\documents and settings\batistousand\bureau\ad-r.exe => Supprimé et mis en quarantaine
c:\documents and settings\batistousand\bureau\rapport - genproc[1].url => Supprimé et mis en quarantaine
c:\documents and settings\batistousand\bureau\raccourci - genproc.lnk => Supprimé et mis en quarantaine
c:\documents and settings\batistousand\bureau\rsit.exe => Supprimé et mis en quarantaine

Logiciel :
O63 - Logiciel: AD-Remover => Logiciel supprimé avec succès
O63 - Logiciel: FindyKill => Logiciel supprimé avec succès
O63 - Logiciel: GenProc => Logiciel supprimé avec succès
O63 - Logiciel: RSIT => Logiciel supprimé avec succès

Script Registre :
(Néant)

Autre :
(Néant)


Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 0
Valeur du Registre : 0
Elément de données du Registre : 0
Dossier : 3
Fichier : 4
Logiciel : 4
Autre : 0


End of the scan


Et enfin le rapport de antivir après avoir mis tout les fichiers en quarantaine :

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 5 janvier 2010 09:32

La recherche porte sur 1499531 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : BATISTOU

Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:27:56
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 08:27:56
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 08:27:56
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 08:27:56
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 08:27:57
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 08:27:57
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 08:27:57
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 08:27:57
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 08:27:57
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 08:27:57
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 08:27:57
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 08:27:57
VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 08:27:58
VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 08:27:58
VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 08:27:59
VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 08:27:59
VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 08:28:00
VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 08:28:00
VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 08:28:00
VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 08:28:01
VBASE021.VDF : 7.10.2.94 2048 Bytes 29/12/2009 08:28:01
VBASE022.VDF : 7.10.2.95 2048 Bytes 29/12/2009 08:28:01
VBASE023.VDF : 7.10.2.96 2048 Bytes 29/12/2009 08:28:01
VBASE024.VDF : 7.10.2.97 2048 Bytes 29/12/2009 08:28:01
VBASE025.VDF : 7.10.2.98 2048 Bytes 29/12/2009 08:28:01
VBASE026.VDF : 7.10.2.99 2048 Bytes 29/12/2009 08:28:01
VBASE027.VDF : 7.10.2.100 2048 Bytes 29/12/2009 08:28:01
VBASE028.VDF : 7.10.2.101 2048 Bytes 29/12/2009 08:28:01
VBASE029.VDF : 7.10.2.102 2048 Bytes 29/12/2009 08:28:01
VBASE030.VDF : 7.10.2.103 2048 Bytes 29/12/2009 08:28:01
VBASE031.VDF : 7.10.2.120 168960 Bytes 05/01/2010 08:28:02
Version du moteur : 8.2.1.130
AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
AESCRIPT.DLL : 8.1.3.7 594296 Bytes 05/01/2010 08:28:06
AESCN.DLL : 8.1.3.0 127348 Bytes 05/01/2010 08:28:05
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 05/01/2010 08:28:04
AEPACK.DLL : 8.2.0.4 422263 Bytes 05/01/2010 08:28:04
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.0.192 2195833 Bytes 05/01/2010 08:28:04
AEHELP.DLL : 8.1.9.0 237943 Bytes 05/01/2010 08:28:02
AEGEN.DLL : 8.1.1.83 369014 Bytes 05/01/2010 08:28:02
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.9.1 180598 Bytes 05/01/2010 08:28:02
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 5 janvier 2010 09:32

La recherche d'objets cachés commence.
'58067' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iGraalHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqgalry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'backWeb-8876480.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'gest.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpcmpmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'50' processus ont été contrôlés avec '50' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'H:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Capitalism II\image\rs2.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b751ad5.qua' !
C:\Documents and Settings\All Users\Documents\Pinnacle\SX_10.8_VS_2009-04-03_22-50_BATISTOU_batistousand.zip
[0] Type d'archive: ZIP
--> keygen/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba21c35.qua' !
C:\Documents and Settings\All Users\Documents\Pinnacle\SX_10.8_VS_2009-05-20_19-42_BATISTOU_batistousand.zip
[0] Type d'archive: ZIP
--> crack/keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba21c36.qua' !
C:\Documents and Settings\All Users\Documents\Pinnacle\SX_10.8_VS_2009-05-26_10-45_BATISTOU_batistousand.zip
[0] Type d'archive: ZIP
--> crack/crack.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4faa0fa7.qua' !
C:\Documents and Settings\All Users\Documents\Pinnacle\SX_10.8_VS_2009-06-08_10-56_BATISTOU_batistousand.zip
[0] Type d'archive: ZIP
--> patch/patch.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba21c37.qua' !
C:\Program Files\Ad-Remover\1\List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb62043.qua' !
C:\Program Files\Ad-Remover\BACKUP\AD-R.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b70201f.qua' !
C:\System Volume Information\_restore{BDAD38E8-AC5F-4399-97CE-322984DD47B5}\RP2\A0000020.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/List.dat
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Malicious.ActiveX.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b732172.qua' !
Recherche débutant dans 'D:\' <Sauvegarde>
D:\emule\les sims 3 jeux ds.0ip
[0] Type d'archive: ZIP
--> Install.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> Setup_01.exe
[3] Type d'archive: RSRC
--> Object
[4] Type d'archive: CAB (Microsoft)
--> Setup_00.exe
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.xyt.1
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb62449.qua' !
D:\emule\Léa passion aventures Mystères au lycée.nds
[0] Type d'archive: RAR
--> Setup.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> Setup_00.exe
[3] Type d'archive: RSRC
--> Object
[4] Type d'archive: CAB (Microsoft)
--> BitRollInstaller.exe
[RESULTAT] Contient le modèle de détection du dropper DR/C4DLMedia.C.6
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba424d8.qua' !
D:\emule\professeur layton et la boite de pandore.nds
[0] Type d'archive: ZIP
--> Setup.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> NETPUM~1.EXE
[RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.xyt
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb2246b.qua' !
Recherche débutant dans 'E:\' <Jeux>
E:\RECYCLER\S-1-5-21-527237240-926492609-839522115-1004\Dd822.zip
[0] Type d'archive: ZIP
--> Avast.Antivirus.Pro.v4.8.1169.FR.Incl-Keygen/Keygen/KeyMaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.604870.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7b2806.qua' !
E:\RECYCLER\S-1-5-21-527237240-926492609-839522115-1004\Dd823.rar
[0] Type d'archive: RAR
--> Keygen\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Delf.ihy
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7b280a.qua' !
Recherche débutant dans 'H:\' <Nenette>
H:\jeux DS\lea passion maitresse d'ecole jeu nds french plug-in(1).zip
[0] Type d'archive: ZIP
--> lea passion maitresse d'ecole jeu nds french plug-in.rar
[1] Type d'archive: RAR
--> 22_gui_1.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.RKit.CM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba42e59.qua' !
H:\jeux DS\Léa passion aventures Mystères au lycée.nds
[0] Type d'archive: RAR
--> Setup.exe
[1] Type d'archive: RSRC
--> Object
[2] Type d'archive: CAB (Microsoft)
--> Setup_00.exe
[3] Type d'archive: RSRC
--> Object
[4] Type d'archive: CAB (Microsoft)
--> BitRollInstaller.exe
[RESULTAT] Contient le modèle de détection du dropper DR/C4DLMedia.C.6
--> Install.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ba42ef1.qua' !
H:\jeux DS\Jeux DS laurence et olivier\extract5\[NDS]Warhammer_40k_Squad_Command[EUR][ESPALNDS.com] updated-fixed 12-2007.zip
[0] Type d'archive: ZIP
--> Setup.exe
[RESULTAT] Contient le modèle de détection du ver WORM/P2P.Kapucen.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8732ed.qua' !
H:\musique\Pink - Funhouse [2008][CD SkidVid_XviD Cov]320Kbps.rar
[0] Type d'archive: RAR
--> Video Clip - Pink - So What [2008][SkidVid]_XviD.avi.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
--> MP3-Downloader.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
--> Free-MP3-Search.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb133a2.qua' !
H:\téléchargés\Microsoft Publisher XP 2002 With Serial.zip
[0] Type d'archive: ZIP
--> Microsoft Publisher XP 2002/FILES/MOD/OFFICE1.CAB
[1] Type d'archive: CAB (Microsoft)
--> secmanag.CF96.76FACAA8_4C38_49B4_B59C_6698F3D0BB4F
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
H:\téléchargés\Nero 8 Fr + Keygen.rar
[RESULTAT] Contient le modèle de détection du dropper DR/Agent.HA
--> keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb537e5.qua' !
H:\téléchargés\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.cap-divx.com.rar
[0] Type d'archive: RAR
--> Keygen\keymaker.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.126976.F
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb538c1.qua' !


Fin de la recherche : mardi 5 janvier 2010 14:03
Temps nécessaire: 4:31:04 Heure(s)

La recherche a été effectuée intégralement

12574 Les répertoires ont été contrôlés
530636 Des fichiers ont été contrôlés
26 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
19 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
530609 Fichiers non infectés
8457 Les archives ont été contrôlées
2 Avertissements
20 Consignes
58067 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Voilà, je pense que tout est là.
5 Janvier 2010 17:07:03

salut,


et bien , t'es le roi du crack vérolé ! ... :pfff: 

faut que t'arrêtes la mule et compagnie, sinon ton PC va finir par cramer pour de bon ...



1- supprime tout ce qui se trouve dans la quarantaine d' AntiVir .


================

2- Utilse Hijacktis ,


tuto pour utilisation :
Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
http://perso.orange.fr/rginformatique/section%20virus/d...
( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

!! Déconnecte toi et ferme toutes tes applications en cours !!

Clique sur le raccourci du bureau pour lancer le prg :
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

---> Poste le rapport généré pour analyse ...



5 Janvier 2010 18:15:41

Voici le rapport de hijacktis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:36, on 05/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Logitech\Video\LogiTray.exe
C:\iTunes\iTunesHelper.exe
C:\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\GIGABYTE\GEST\GEST.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\GIGABYTE\GEST\GSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://80.13.14.241/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17D5BF9-A94D-4258-BEA7-97CE40204F0E}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9681 bytes
5 Janvier 2010 18:37:38

Bien ....




1- Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

Version Console Java à jour > 6 Update 17

* pour la console Java :
-> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
-> Puis télécharge et installe la dernière version ici :
http://www.commentcamarche.net/telecharger/telecharger-...
ou http://www.java.com/fr/

( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
avec l'outil Javara : http://www.commentcamarche.net/faq/sujet-15645-javara-i... )

-> Enfin contrôle ceci :
Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".


============


2- Une fois ceci fait , relance un scan Hijackthis et poste le nouveau rapport obtenu pour analyse ....


5 Janvier 2010 19:33:23

voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:33, on 05/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Logitech\Video\LogiTray.exe
C:\iTunes\iTunesHelper.exe
C:\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\GIGABYTE\GEST\GEST.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\GIGABYTE\GEST\GSvr.exe
C:\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GEST] C:\Program Files\GIGABYTE\GEST\RUN.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://80.13.14.241/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17D5BF9-A94D-4258-BEA7-97CE40204F0E}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9560 bytes
5 Janvier 2010 19:54:51

1- Ferme toutes tes applications ( navigateur compris ) et déconnecte toi .

Relance Hijackthis mais clique sur " Do a scan only "
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes, chacunes précédées d'un carré vide .
Tu vas cliquer sur les carrés des lignes suivantes :


O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')




Tu cliques en bas sur le bouton FIX CHECKED et valides .



2- Redémarre l'ordi .
( important pour que certaines modifs faites avec l'outil soient prises en compte )


Puis teste ton PC ainsi que ta navigation sur internet ... Si tout est Ok pour toi , on peut passer à la dernière étape ....

> Poste aussi un dernier rapport Hijackthis de contrôle ...

5 Janvier 2010 20:35:03

J'ai fais un fix Checked sur les lignes que tu m'as demandé puis redamerre l'ordi. Là plein de plentage (fenetre les unes sur les autre) meme antivir c'était bloqué. J'ai du faire un "reset" de l'ordi et tout a l'air de bien fonctionner.

Voici le dernier Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:30:52, on 05/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Logitech\Video\LogiTray.exe
C:\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\GIGABYTE\GEST\GEST.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\Program Files\GIGABYTE\GEST\GSvr.exe
C:\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: iGraalBHO - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} - C:\Program Files\iGraal\BHO.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: iGraal Toolbar - {D01B1F7D-9D7F-46C3-8DB9-5A55819E2A7F} - C:\Program Files\iGraal\Toolbar.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [GEST] "C:\Program Files\GIGABYTE\GEST\run.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: iGraal - {32893F3D-2B10-4B09-BA6A-8F20E7D33925} - C:\Program Files\iGraal\Button.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {745395C8-D0E1-4227-8586-624CA9A10A8D} (AxisMediaControl Class) - http://80.13.14.241/activex/AMC.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A17D5BF9-A94D-4258-BEA7-97CE40204F0E}: NameServer = 192.168.1.1
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: GEST Service for program management. (GEST Service) - Unknown owner - C:\Program Files\GIGABYTE\GEST\GSvr.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8742 bytes
5 Janvier 2010 21:42:44

re,


suite et fin dans l'ordre :



1- Télécharge ToolsCleaner (de A.Rothstein) sur ton bureau .
http://pc-system.fr/TC/ToolsCleaner2.exe

Déconnecte toi et ferme bien toutes tes applications en cours .

Clique droit sur le prg et choisis "exécuter en tant qu' Administrateur"

*Clique sur Recherche et laisse le scan se terminer (cela peut être long).
*Clique sur Suppression pour finaliser.
*Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) .

--> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt

Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

( garde CCleaner et Malwarebytes : très utiles ! )

======================================

2- Refais un coup de CCleaner ( registre compris ) .

======================================


3- fais ce check up pour finir :

A-Re-purge la restauration système .
* Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

* Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


Attention : ne pas toucher au PC pendant qu'il travaille !


B- Nettoyage et Défragmentation des Disques .
* Nettoyage :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK .
tu le fais pour chacun de tes disques ...

* Vérifications des erreurs :
Clique droit sur "poste de travail" ==>"ouvrir" ==>clique droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres de suite et tu laisses faire, cela prend un peu de temps c'est normal.
Tu le fais pour chacun de tes disques ...

ensuite toujours dans le même onglet tu choisis :
* Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" > OK .
Tu le fais pour chacun de tes disques ...

Note : si tu as un utilitaire pour défragmenter , utilise le à la place ...
( attention , cela peut durer assez longtemps - plus de dix heures dans certains cas )


C- Créer un point de restauration de ton PC :

Aller dans le Menu Démarrer puis dans Programmes,
- Ensuite dans Accessoires et enfin dans Outils système,
- Choisir "Restauration du système",
- Sélectionner "Créer un point de restauration",
- Cliquer sur "Suivant",
- Entrer un nom pour le point de restauration (ce nom doit être assez évocateur), exemple :
<< Point restauration sain >> .

--> Cliquer sur "Créer" et le point de restauration se créé automatiquement.




---> une fois terminé, dis moi ce que cela a donné et comment va le PC ...


5 Janvier 2010 22:06:22

Lorsque je lance tools cleaner en tant qu'administrateur, il me demande un mot de passe ??
Est ce normal ?
6 Janvier 2010 09:56:38

Lorsque je click avec le bouton droit sur toolscleaner2 (que j'ai téléchargé avec le lien que tu m'as donné), j'ai une ligne "Exécuter en tant que ... "
Quand je click dessus, Une fenetre s'ouvre avec 2 possibilité : 0 utilisateur actuel ou
autre utilisateur dont administrateur (comme tu peux le voir sur la fenetredans cijoint)

http://www.cijoint.fr/cjlink.php?file=cj201001/cijHw2tF...
6 Janvier 2010 10:02:20

re,


boulet que je suis ! .... tu n'as pas Vista ! ... :pfff: 



double clique tout simplement sur ToolsCleaner2 pour le lancer ... :p 
6 Janvier 2010 10:06:36

dis moi, comment déconnecter internet. a chaque fois je débranche ma live box et je suis obligé de redemarrer car la souris ne marche plus ?
6 Janvier 2010 10:13:17

clique droit sur l'icone de connection présent dans la barre des tâches et tu trouveras coment faire .... ;) 

6 Janvier 2010 10:44:57

Cool, mais je n'ai pas l'icone de connexion sur la barre de tache (c'était trop simple) ...
6 Janvier 2010 10:53:13

re,


fais ToolsCleaner en restant connecter , cela ne devrai pas pauser de prb ... et poursuit la manipe ....


( en attendant j'alume mon vieil XP histoire de me re-mémoré où désactiver la connection en dehors de la barre des tâches )

6 Janvier 2010 11:00:13

bien,


Pour info > pour désactiver ta connection :

va sur "démarrer"/"connexion" et clique sur "afficher toutes les connections "

dans la fenêtre qui s'ouvre , tu dois avoir l'icone de ta connection > clique droit dessus et choisis " désactiver " .


( refaire la même chose pour la ré-activer )
6 Janvier 2010 11:24:36

Ok, je n'osé pas le faire car il y a trois icones : icones wanadoo, connexion 1394 et connexion reseau local.
Je les ai donc essayé un par un :
icones wanadoo : en permanance déconecté meme quand j'utilise internet
icones connexion 1394 : toujours activé et internet fonctionne meme désactivé
et icone connexion reseau local : (ce doit etre le bon) toujours activé et pas d'acces internet si désactivé.

Une question se pose : a quoi servent les 2 autres ??
8 Janvier 2010 12:07:36

Salut,

Me revoici...
j'ai enfin fini les manipes demandées. l'ordi à l'aire de bien se porter. une lenteur au demarrage et à l'ouverture des pages internets, sinon, tout à l'aire de fonctionner.
Je pense qu'on arrive au bout ...
8 Janvier 2010 12:46:31

re,


merci de me poster le rapport de Toolscleaner comme demandé ... :p 



Content d'avoir pu te rendre service ...


Potasse ces quelques recommandations :


=> Comportement à adopter avec son PC : http://assiste.com.free.fr/p/abc/a/safe_cex.html
et pourquoi ( exemple ) : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.h...

=> Surveillance :
Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus puis avec ton anti-spyware (après les avoir mis à jour bien sur !) et supprime ce qu'ils peuvent trouver (où mets en quarantaine, en pensant à la vider ultérieurement).

=> Il faut absolument tenir à jour régulièrement Windows :

Via Internet Explorer ( impératif ), rends toi sur Microsoft Update
http://windowsupdate.microsoft.com/

Effectue toutes les mise à jour critiques proposées .
Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

Par la suite, vérifie que les mises à jours de Windows soient bien en automatiques, pour cela :
Démarrer / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement, puis clique sur Appliquer puis sur OK

=============================================================

=> Il faut mettre a jour la console Java régulièrement aussi :

( Pourquoi : http://www.secuser.com/vulnerabilite/2008/080305-java.h... )

Donc pour se faire, rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour) ou ici http://www.filehippo.com/download_java_runtime/
Après avoir installé la dernière version, désinstalle les anciennes versions (de Java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
via Démarrer / Paramètres / Panneau de config / et dans Ajout/Suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis clique sur « Supprimer », suis les invites de commandes dans la boite de dialogue qui va s'ouvrir afin d'amener la désinstallation à son terme.
Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .
Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Autre astuce : http://www.commentcamarche.net/faq/sujet-15645-javara-i...

=============================================================

=> Afin d’éviter les autres failles de sécurité des différents programmes présents sur ton PC :

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas. http://secunia.com/software_inspector/
- Tuto http://www.malekal.com/scan_vulnerabilite.php
- Autre possibilité, t'abonner gratuitement a "la lettre hebdomadaire de secuser.com" ici http://www.secuser.com/ a gauche en bas de page.

-> autre très bon soft similaire dans cette astuce :
http://www.commentcamarche.net/faq/sujet-9908-update-ch...

===========================================================
* le pare- feu de Xp vaut rien , je te conseille fortement dans installer un :
( Important > si votre antivirus fait aussi pare-feu , ne pas en installer un autre ! conflits et plantages assurés ! )

Armor ou Comodo sont très bien ( en anglais mais gratuit )...Tu trouveras tout ce qu'il faut ici :
http://www.commentcamarche.net/telecharger/logiciel-38-...

tutos :
http://www.malekal.com/tutorial_Online_Armor.php
http://www.malekal.com//tutorial_COMODO_Firewall.php

( Attention : pour Comodo 3 , choisir uniquement l'installation du pare-feu seul.Et ne pas installer la barre d'outil pour les navigateurs ! )

En deuxieme choix ( gratuit aussi ) :
->Comodo ancienne version 2.4 ( en francais ) :
http://download.comodo.com/cpf/download/setups/release/...
tuto: http://infomars.fr/forum/index.php?s=908072e48ff7cf0359...

->PC Tools Firewall Plus (en français) :
http://www.pctools.com/fr/firewall/
Tuto : http://www.6ma.fr/tuto/utilisation+tools+firewall+plus-...

(Note: pensez bien à désactiver le pare-feu de Windows avant de lancer l'installe de tout autre pare-feu !)

* teste l'efficacité de ton pare-feu ici ( à titre indicatif ):
http://www.zebulon.fr/outils/scanports/test-securite.ph...

* tests firewall: http://www.matousec.com/projects/firewall-challenge/res...

=> Un complément au pare-feu pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

ZebProtect (application ne nécessitant pas d’installation à lancer et paramétrer une unique fois) http://telechargement.zebulon.fr/123.html

-Tuto http://www.zebulon.fr/articles/zebprotect.php

================================================================

Pour une meilleur sécurité lorsque tu surfes :

* Je te conseille d'utiliser le navigateur " FireFox " :
télécharge le ici -> http://www.mozilla-europe.org/fr/
ou -> http://www.commentcamarche.net/telecharger/telecharger-...

( Attention : toujours garder IE sur son PC ! Il est indispensable pour les mises à jour de ton système ainsi que pour pas mal de choses, comme les scan d'antivirus en ligne, ect... )

-> Tutorial pour sécuriser Firefox :
http://www.malekal.com/securiser_Firefox.php
http://forum.zebulon.fr/index.php?showtopic=69628

* tu peux installer cet Add-ons : WOT ( gratuit / compatible IE et FireFox )
-> Firefox http://www.mywot.com/fr/download/ff - IE http://www.mywot.com/fr/download/ie
-> Démo : http://www.mywot.com/fr/demo
Très simple et léger , WOT permet d'avoir un aperçu sur la dangerosité et la fiabilité des sites donnés par les moteurs de recherche tel que Google ou Live Search .
> http://www.commentcamarche.net/faq/sujet-15620-wot-web-...

* Noscript est un autre "Add-ons" ( pour Firefox ) qui empêche l'exécution de scripts en provenance des sites Web.
Il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée :
http://www.geekstogo.com/forum/redirect.php?url=http%3A...
https://addons.mozilla.org/fr/firefox/addon/722

=================================================================
=> Rappel sur les principales causes d'infection :

A lire > http://www.malekal.com/fichiers/projetantimalwares/prev...
( merci aux auteurs de ce pdf )

* L'utilisation de cracks ou keygens est à proscrire, de même que le surf sur les sites de téléchargement de ceux-ci :

Les dangers des cracks :
http://forum.malekal.com/danger-des-cracks-t893.html

-> Le crack dans toute sa splendeur, journal d'une infection attendue :
http://forum.zebulon.fr/index.php?showtopic=93281

-> Fléaux du moment par le biais de pseudo crack sur réseau P2P : Virut/Scrible !
> http://www.futura-sciences.com/fr/news/t/informatique/d...


* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):

Les conséquences du P2P : http://forum.zebulon.fr/index.php?showtopic=85544

Pourquoi éviter le P2P (emule ,Shareaza, kazza ... ect):
> http://www.libellules.ch/phpBB2/les-risques-securitaire...
> http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1...
> http://www.lexpansion.com/economie/actuali...ise_134122...


*IE > Faire attention avec les ActiveX :
http://assiste.com.free.fr/p/abc/a/activex_dangers.html
et comment :
http://assiste.com.free.fr/p/abc/c/anti_activex.html


* Prévention sur deux autres types d'infection d'actualité :

MSN prévention :
http://forum.zebulon.fr/index.php?showtopic=130590
-> autre danger grandissant , le " phishing " (= hameçonnage ) :
http://msnfix.changelog.fr/index.php/2008/05/18/32-aler...


Infection par supports amovibles (clefs usb, flash, DD externes ..) :
http://forum.zebulon.fr/index.php?showtopic=131959
http://forum.malekal.com/viewtopic.php?f=45&t=5544

* Rappel sur l'utilisation d'une version piratée de Windows :
http://www.commentcamarche.net/faq/sujet-2981-j-utilise...

=================================================================

Bon à savoir :

* La "Console de récupération" ( XP ):
face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution pour pallier à un système très endomagé et particulièrement instable.
tutoriels ici :
http://www.pcastuces.com/pratique/windows/xp/console_re... .
http://www.informatruc.com/console.php

Equivalent Vista : http://www.forum-vista.net/tutoriaux_vista/reparer_vist...

* Conserve une sauvegarde des fichiers importants ( Sur CD/DVD rom ,DD externe ,ect ...).

* Ne pas telecharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games, ...ect

* Analyser les fichiers reçus/téléchargés :
Pour les adeptes du Peer 2 Peer ( que je déconseille fortement ),toujours analyser les fichiers telechargés avec l'antivirus, l'anti-spyware/malaware du PC avant de les executer ... Cela minimise les risques ( mais ceux-ci restent tout de même présents ! )
Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser avant de les ouvrir .
Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus .

* Idées reçus en sécurité informatique ( très instructif ) >
http://www.libellules.ch/idees_recues_securite.php

=================================================================
( merci le sioux )


Voilou ....


bonne continuation à toi .... :hello: 


A+



PS,

Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre du topic :

  • Clique, dans ton premier message, sur le bouton Editer ( en bas à droite du message initial ) .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.

    11 Janvier 2010 17:25:41

    Bonjour,

    Désolé de ce petit momant de silence de ma part, mais je n'ai pas mis ton aide de coté pour autant.
    Le boulot (pompier) et la neige me laisse peu de temps disponible en ce momant.
    Voici le rapport Tool cleaner :
    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\batistousand\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\batistousand\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\Ad-remover: trouvé !
    C:\Program Files\ZHPDiag: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis: trouvé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: trouvé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !


    Corbeille vidée!
    ---------------------------------
    --> Suppression:
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\batistousand\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\batistousand\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\trend micro\HijackThis\hijackthis.log: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Ad-remover: supprimé !
    C:\Program Files\ZHPDiag: supprimé !
    C:\Program Files\trend micro\HijackThis: supprimé !

    Le PC a l'air de bien fonctionner (sauf la lenteur au démarrage et à l'ouverture d'une page internet).

    Je peu de nouveau en profiter.

    Un grand mersi à toi pour ton aide.
    Petite question sup :

    Sur l'ordi portable avec Windows 7 (avec lequel je suis passé pour téléchargé quelques fichier pour dépanner ce PC) j'ai installé AVAST pour le momant. Je suppose que tu me conseil d'installer Antivir. (J'ai aussi une licence Kaspersky poour 1 an).

    Merci encore de ton aide
    12 Janvier 2010 09:00:12

    Encore un grand merci à toi pour ton aide :bounce: 

    je vais potasser un peu et peut etre qu'un jour, à mon tour, je pourais aider quelques novices comme moi. ;) 


    Merci

    A+ :hello: 
    12 Janvier 2010 10:20:38

    De rien pour l'aide ... :) 


    tchuss ! ...


    [:hakan:6]
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS