Se connecter / S'enregistrer
Votre question

[Résolu] Destruction de bagle ms connexion internet devenu impossible

Tags :
  • Connexion
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Novembre 2009 00:45:56

Bonjour,

J'ai téléchargé un crack et malheureusement en l'ouvrant un virus ! En cherchant un peu sur les forums, j'ai appris que c'était bagle, il m'avait tout infesté. Plus d'avast ni de zone alarm. J'ai utilisé findykill et j'ai pu supprimé une partie du virus mais malheureusement pas tout le virus dans son intégralité. Maintenant, lorsque je me connecte à internet, ma connexion ne dure pas plus de cinq minutes, puis plus rien la connexion devient impossible. Je ne sais pas comment faire je ne veux pas formater mon disque dur. Si quelqu'un avait une solution. J'ai vu qu'on pouvait poster ses log. J'espère que quelqu'un pourra m'aider... merci

Autres pages sur : resolu destruction bagle connexion internet devenu impossible

a c 267 8 Sécurité
2 Novembre 2009 02:34:55

Bonjour,

Je pense que le problème vient du fait que ZoneAlarm soit abîmé.
2 Novembre 2009 02:48:38

Merci de m'avoir répondu. Je supprime zone alarm de program files alors ?
Contenus similaires
a c 267 8 Sécurité
2 Novembre 2009 03:25:38

Tu ne peux pas désinstaller ZoneAlarm ?

Essaie avec Revo Uninstaller.
2 Novembre 2009 03:36:08

non quand je veux le désinstaller ca me met "c:\program files\zone labs\zonzalarm\zaunist.exe n'est pas une application Win32 valide." Et dans revo uninstaller zone alarm est inexistant comme également dans "ajout ou suppression des programmes" de mon ordinateur.
2 Novembre 2009 03:53:01

J'avais déjà essayé de le réinstaller mais impossible, il me met : "impossible d'ouvrir ce package correctif. Vérifiez auprès de votre revendeur d'applications que ce package correctif de Windows installer est valide."
a c 267 8 Sécurité
2 Novembre 2009 03:57:07

Tu pourrais me donner le rapport de l'option 2 de FindyKill ?

Je vais dormir ;) 
2 Novembre 2009 12:46:26

J'ai été dormir moi aussi :)  ! En tout cas encore merci. Voilà le rapport de l'option 2 de findykill quand je l'avais effectué :


############################## | FindyKill V5.017 |

# User : Administrateur (Administrateurs) # MANOU
# Update on 01/11/2009 by Chiquitine29
# Start at: 17:58:24 | 01/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 091031-0] 4.8.1335 [ (!) Disabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 459,26 Go (305,85 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,17 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM # 702,07 Mo (0 Mo free) [big fish] # CDFS
# F:\ # Disque amovible # 1,89 Go (1,88 Go free) # FAT
# G:\ # Disque amovible
# H:\ # Disque fixe local # 698,55 Go (653,75 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Supprimé ! D:\"autorun.inf"

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\113468.EXE-278F41C2.pf
Supprimé ! C:\WINDOWS\Prefetch\119312.EXE-056D902D.pf
Supprimé ! C:\WINDOWS\Prefetch\130281.EXE-13123B80.pf
Supprimé ! C:\WINDOWS\Prefetch\135750.EXE-2DA6EF21.pf
Supprimé ! C:\WINDOWS\Prefetch\78046.EXE-0F54B91B.pf
Supprimé ! C:\WINDOWS\Prefetch\82734.EXE-25D24C76.pf
Supprimé ! C:\WINDOWS\Prefetch\88781.EXE-07AA276C.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-287381C7.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur\Application Data |

Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\107437.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\111953.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\112156.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\112703.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\113250.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\113406.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\113453.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\113468.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\114250.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\114421.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\116015.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\116218.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\116375.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\116640.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\117093.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\117437.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\119312.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\119937.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\120406.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\120640.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\122968.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\125750.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\126609.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\126687.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\126828.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\127343.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\128031.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\128359.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\130281.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\131906.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\133453.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\133515.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\134281.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\135750.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\139250.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\140062.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\140218.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\141781.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\143625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\145250.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\146328.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\146765.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\149750.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\149812.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\152593.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\156015.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\158515.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\160203.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\164765.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\164921.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\164984.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\168312.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\169421.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\169828.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\170000.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\182562.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\183046.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\183187.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\183203.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\187250.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\187375.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\187750.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\188218.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\188390.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\191578.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\192015.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\192406.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\192578.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\192718.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\200062.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\200890.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\204078.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\205000.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210078.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\213687.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\214500.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\215046.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\228406.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\246265.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\246578.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\246625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\246890.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\247078.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\247093.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\251296.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\251656.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\251921.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\256062.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\256859.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257406.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\263875.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\264156.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\264562.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266578.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\289296.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\289984.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\290171.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\290250.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\290578.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\290625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\290718.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\290875.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\290906.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\291078.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\291125.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\291531.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\291906.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\306234.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\306515.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\306578.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317828.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\318937.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\319484.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\328546.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\328968.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\329250.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\329296.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\329562.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\329609.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\329750.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\329796.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\329843.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\330312.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\330687.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\344390.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\344671.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\344750.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\355484.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\358187.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\358875.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\368203.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\368750.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\369531.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\369625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\369843.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\370281.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\370468.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\370515.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\370703.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\370828.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\371093.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\371468.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\371515.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\371921.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\389093.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\392875.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\396437.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\398546.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\399671.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\400234.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\404328.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\406796.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\407359.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\429015.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\429312.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\429359.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\429687.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\429906.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\436921.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\439437.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440156.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\445281.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\445578.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\445625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\448890.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\449671.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\450015.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\450640.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\451578.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\452015.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\483156.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\486046.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\486218.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\486625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\487125.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\487140.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\510406.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\511625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\512187.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\539250.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\541765.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\542531.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\550734.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\552109.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\552421.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\553000.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\553953.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\554359.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67343.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68156.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\70296.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\70406.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\73531.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\74828.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\76593.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\76625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\77625.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\78046.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\80031.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\80484.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\81906.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\82734.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\83671.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\84421.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\88453.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\88781.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\91703.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\91750.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\95531.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld\97765.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\drivers
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.bak
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\downloads.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_BootstrapIPs.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_SearchStrings.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\AC_ServerMetURLs.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\cancelled.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\clients.met.bak
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\cryptkey.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\emfriends.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\key_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\known.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\known2_64.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\load_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\nodes.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferences.ini
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\preferencesKad.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\server.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\server_met.old
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\shareddir.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\src_index.dat
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\statistics.ini
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config\StoredSearches.met
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\config
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\file.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\flec003.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\Incoming
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\lang
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\names.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\server.txt
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\skins
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\Temp
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\.Net VisualPaseo Freeware 6.1.0.9.0.68.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\131 Ice Cream Maker Recipes 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\263Set v1.50 Serial.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\3D Shell Extensions 2.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\642-055 - Advanced Routing and Switching for Field Engineers Exam (ARSFE) 1.0 (Patch).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\ABC Coloring Book II 2.01.0242.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Acoustica Audio Converter Pro 1.0 b24.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Adobe Streamline 4.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Airshow 1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Alkatraz 1.08.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Allead DVD to PSP Converter 2.3.4.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\AsiaFont Studio 4.0 [KeyGen].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Asthma Evaluation Template 2 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Auction Defender 1.9.7.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Audio MP3 Sound Recorder 3.0.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Auralia 3.0.5.29 Patch.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\AZZ Cardfile 4.0 Beta c.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Beneton Movie GIF 1.1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Black Cat Manager 8.17.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Blaze Audio Voice Cloak Plus 1.0.40.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\BootVis 1.3.37.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Borneo.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Calimanjaro 1.0.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Centurion Setup 18.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\CheapestSoft Fast DVD Ripper 3.0.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\CHMOD-Win 3.0.2396.31697.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Christian Music Toolbar 2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Chrome menu XML 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Clipboard Recorder 4.1.0 preview 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Clipboard to Google 1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Com 7.6.301.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\CompanyStreamLiner 2.0 build 011.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Copyist 6.03.01.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Coso Notes 1.0 1 Key.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Database Toolbar Icons 2009.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\DayAdder 2.13.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Decoder 3.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Dictionary English - Turkish 1.8.33.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Digibin 1.31.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Digimizer 2.1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Digital Audio Editor 7.8.13 (Patch).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Dirt Bike 3D 1.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\EACompression Zip Component 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\f2xml 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Falco Auto Image 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Fast FTP 0.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\FCOPY 1.12 Crack.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Fireworks on Brooklyn Bridge - Animated Screensaver 5.07.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Folder-Snap 1.4.2.106.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\FreeDesktop 2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\GammUI 0.39.00.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\GSA Image Analyser 3.1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Gurt Search 4.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Handy Animated Emoticons 3.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Hilitext 1.5 KeyGen.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\iCanary (Classic) 1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Icona 5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Indiana Jones and his Desktop Adventures demo.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Infothek Scan 10 [Serial].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Insta3D Pro 2.6.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\InvestigateBase 3.11 [With Crack].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\iphone 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Japanese Learning Software 4.5.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\JunkMail Spittoon 3.11.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Kaspersky.Internet.Security.Ver.6.0.1.411-.Key.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\KODAK Share for Media Center.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Lake Illusion Screensaver 1.0 Patch.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\LingvoSoft Picture Dictionary 2007 German - Czech 1.1.18 [Key].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\LingvoSoft Talking Dictionary 2006 English Spanish 3.1.41 (Crack).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\LingvoSoft Talking Picture Dictionary 2007 German - Serbian 1.1.18 Cracked.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Logger32 3.14.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\MB5-292 Practice Exam Testing Engine Software 1.0 Cracked.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Meeklits 1.8.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Messenger Ad Blocker 3.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Metro Traffic Watch
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Mmtommygunmessage Applet 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\MyGolfAid 1.0.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\NCAA Tournament Predictor 1.4 (With Crack).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Neverwinter Nights v1.65 patch.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\North American Area Code Database (Basic Edition) January - March 2007.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\OceanDive 1.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Official Signs 1 Icon Collection 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Operation Flashpoint Cold War Crisis - Assassination Abel map.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Outlook Express Password Recovery 1.0c [Serial].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\PageFour 1.50.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\PAL Decoding 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\PassBack for Ultrafunk Popcorn 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Password Form Builder 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\PGPNotes 1.4.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Pop's Pipes 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Portable Disk Redactor 1.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Preclick PhotoMovieMaker 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\PrettyCase 2005 Personal Edition 4.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\PrivacyKeyboard 7.4.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Questionable Content 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\RCL Music Ministry 4.5 (Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Rembrandt Screensaver 1.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\SavvyeNGine CCNA Exam 640-801 CCNA Test Simulator 2004 2.05.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Scrabble Blast 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Settlers IV demo.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Smart Keystroke Recorder Pro 3.4 Cracked.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Smile Brush 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Space Anarchy 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\SpartacusFilter for Domino Server 1.2.7.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\SSW Access Reporter .NET for IIS 6.67.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\StatPlus 2007 4.0.2B.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Super Color Picker 1.2 [Patch].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Technika 1.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Tetris Planet 5.01.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\The Autumn Motives Screensaver 3.0 Cracked.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\The Promise Of Ages 1.0.6.2634.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\TheOne Computer Inventory Free Edition 3.3.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Turbulence Training 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\U-Upload Lite 1.1 [Cracked].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Video Stock Box 2.00.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Visual Calculus 3.7.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Voice Emotion for VoIP 5.6.0.16 (Key+Serial).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\WebCam Anti-Theft System for Net Bar 1.0.1.4.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\What-if Analysis Manager 2.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\WHOS-IN Pro In-Out Board 2009-05A.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Word Document Property Tool 7-09A.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\WordBanker English-French 5.1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR\Xilisoft DVD to DivX Converter 4.0.83.0718.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\WDIR
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires\webserver
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\hidires
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\0-Code HTML Converter 3.0 [Key].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\3D_Interstellar_Voyager_1.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\3D_Seahorses_3.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ABC Amber QuattroPro Converter 3.01.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Advanced Link Manager 4.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Alive DVD to iPhone Converter 1.0.2.8.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Allenchow_POP3_Checker_1.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AnalyzerXL 6.1.20.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ArtShow 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ASP Report Maker 2.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Aspose.Words for .NET 6.0.1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\AutoCAD_DXF_to_PDF_Converter_2006_3.223_[Patch].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Autosave_Your_Edit_1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Avex DVD to iPod Video Suite 4.0 Build 01.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\A_Very_3D_Christmas_Screen_Saver_(OS_X)_1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Brian_Productions_toolbar_for_IE_4.5.130.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Bubbloids 1.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CalcoC 0.30.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Centiware FTPAutoSync 1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Chroma_Clock_Screensaver_2.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Clonelinks_2.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CodeSMART_2005_for_VB6_5.5.0.12_With_Crack.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\CruiseControl 1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\DEKSI Network Inventory 8.61.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Demo toolbar for Internet Explorer (IEDemoToolbar) 1.0 (Patch).zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Deskloops 1.3 Beta.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Tray Clock 2.42.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop_Video_Conferencing_1002.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Digitol Regular.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\DSK B3x 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Dungeon_Siege_-_Shield_of_the_Avatar_mod.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\DWGgateway 1.0.0.114.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\E-Mail Commander 1.2.6.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\EAGetMail POP3 & IMAP4 Component (.NET Edition) 2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\EGems_Collector_Pro_2.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\emailserver_scanner_1.10.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\File Duplicate Finder 2.0 Beta.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\FireTitle 0.3.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Flightdeck-UI_0.2.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Fontrast 1.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\foo lyricsgrabber 0.2.1 Beta.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\FTDVD Author 4.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\GTDInbox 2.0.11.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Hip Hop Starz Producer 1.3.1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\HitsLog 1.2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\IdiomaX Office Translator 5.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\iPIG Secure Access VPN Server 1.00.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Jetscream_1.72.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\JImage Mosaic 0.2 Alpha.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\JMReader_3.9.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Key Extender 3.9.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Know_Your_USA_1.1.199b.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\LaCie_Update_Tool_1.1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Legacy_Revenge_Add_on_1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Line_Marker_2.0.2006072201+.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Learning PhraseBook 2008 Polish - Arabic 2.3.91.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2007 German - Czech 4.0.22.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Linos Calculator 3.01.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Lock It Down 2.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Mail Box Dispatcher 2.30.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Merlin_JustDeals_2.0.12_Patch.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Metaphor_Conversation_Manager_3.0.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Microsoft .NET RIA Services 0.1.0318.09 March Preview.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MidiCart ASP Shopping Cart 6.10.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Mini_Golf_Gold_1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Money_Planner_1.0_Key+Serial.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Move MS SQL Server to Another MSSQL Database Software 7.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\MyDictionary 1.3.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Nesox Link Checker Professional Edition 2.00.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Network File Monitor Pro 2.29.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\News Gadget 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\NewTabURL 1.5.4.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Password Keeper 2001 4.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PCCharge Pro 5.7.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PC_Optimizer_1.02_[Patch].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Picture2avi Pro 1.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable Password Safe 3.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable_PowerArchiver_2007_10.11_With_Crack.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PPC_Accelerator_1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Printing Intervals Generator 1.0 Build 006.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\PrintPictures 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ProCon Latte 1.7.9.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Program starter 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Proxy Toolbar for MSIE 1.4.119.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Quick_CD_RIPper_2.3_[Patch].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\RandGreg Radio Pro 2.2.2.57.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Ray's Letters and Numbers 2.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\RegCure 1.5.0.7209.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Regular Expression Transformation 1.0.0.41.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\ResConverter_1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Retirement Savings Acct Info 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Robotronic 1.0.0.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Robots.txt 2.0.1 [Crack].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Scotland Flag Gadget.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SideTick 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SimpleSlideShow_Viewer_1.0.2544.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SlovoEd Deluxe French-Russian 6.3.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SMDBNavigator component.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SMS4Mail_3.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Sociagami 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SOFTWARE.-.Avast.Antivirus.Pro.Version.4.6.665.+.KeyGen.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Sonic Visualiser 1.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Sothink DHTML Menu Suite 9.2 Build 90326.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Sound Normalizer 2.67.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SoundMania 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\spBasic 1.1.10.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Speak It 0.2.0.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\St Valentine's Day - Animated Screensaver 5.07.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Subspace_Communications_(HQ)_3.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\SubtitleCreator 2.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Swiss Airports Webcam 1.2.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Sync Database 1.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\System_Cleaner_5.54c.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\TCPShellHook_1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\The Big Feed 1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\The_Elder_Scrolls_IV_Oblivion_Thief_Project_mod.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\TOP Search 1.0.0.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\TS Man 2009.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Turn Online 5C.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\uCertify_-_MCSE_Practice_Test_for_Exam_70-221_-_195+_Questions_8.00.05.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Urban_Golf_Screensaver_1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\VizTerra 1.682.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Web Thummer 1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WebContact_Wizard_1.5.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Website Monitoring Expert 4.5.8.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Whois_Activex_Control_1.0_[Key+Serial].zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WiHi_Shus_1.0.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\WinLog Assist 2.1.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared\Zahn_1.6.zip
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Administrateur\Application Data\m

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
-> Crc32 : 1445fd9e | Md5 : 6b87435e6d4676a48ced5acb2d26fbb3

################## | Autres suppressions ... |

Supprimé ! "C:\Documents and Settings\Administrateur\Local Settings\Temp\Rar$EX01.625\run.exe"
-> Size : 851968 | Crc32 : 1445fd9e | Md5 : 6b87435e6d4676a48ced5acb2d26fbb3

Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"
-> Size : 851968 | Crc32 : 1445fd9e | Md5 : 6b87435e6d4676a48ced5acb2d26fbb3

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZKPC5OV\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZKPC5OV\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZKPC5OV\b64_3[3].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZKPC5OV\b64_3[4].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZKPC5OV\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZKPC5OV\b64_4[2].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZKPC5OV\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8ZKPC5OV\b64_5[2].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PHGIDNU3\b64[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PHGIDNU3\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PHGIDNU3\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PHGIDNU3\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SH70AQZ2\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SH70AQZ2\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SH70AQZ2\file[1].txt
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SH70AQZ2\file[2].txt
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SS5DII6J\b64[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SS5DII6J\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SS5DII6J\b64_5[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SS5DII6J\mxd[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UJQGKMGA\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UJQGKMGA\b64_4[1].jpg
Supprimé ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\UJQGKMGA\servernames[1].htm

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Documents and Settings\Administrateur\Mes documents\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\trend micro\hijackthis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : update.exe.REN
[Offset = 000000EC - N
2 Novembre 2009 12:48:40

Sinon je l'ai refait hier et voilà ce que ca donne :


############################## | FindyKill V5.017 |

# User : Administrateur (Administrateurs) # MANOU
# Update on 01/11/2009 by Chiquitine29
# Start at: 04:31:14 | 02/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
# FW : ZoneAlarm Firewall[ Enabled ]7.0.483.000

# C:\ # Disque fixe local # 459,26 Go (304,22 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 6,48 Go (1,17 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM # 702,07 Mo (0 Mo free) [big fish] # CDFS
# F:\ # Disque amovible # 1,89 Go (1,88 Go free) # FAT
# G:\ # Disque amovible
# H:\ # Disque fixe local # 698,55 Go (659,38 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Administrateur\Application Data |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Documents and Settings\Administrateur\Mes documents\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\trend micro\hijackthis.exe
[Offset = 000000C4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zatutor.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\WINDOWS\system32\ZoneLabs\updclient.exe
[Offset = 0000010C - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : updclient.exe.REN
[Offset = 0000010C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : C:\WINDOWS\system32\ZoneLabs\vsmon.exe
[Offset = 0000011C - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : vsmon.exe.REN
[Offset = 0000011C - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : H:\Recycled\Dh26\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Administrateur\Bureau\Nero 8 Ultra Edition 8.3.2.1 multilingue\Keygen.exe"
10/02/2008 13:37 |Size 516096 |Crc32 a3961cce |Md5 aa3e5a382f86f92fab68257333ff0cbb

"H:\Nero 8 Ultra Edition 8.3.2.1 multilingue\Keygen.exe"
10/02/2008 13:37 |Size 516096 |Crc32 a3961cce |Md5 aa3e5a382f86f92fab68257333ff0cbb


################## | ! Fin du rapport # FindyKill V5.017 ! |



2 Novembre 2009 18:01:35

le problème est que je ne peux plus accéder à zone alarm, je ne le vois nulle part sauf dans program files
2 Novembre 2009 18:34:58

Il n'y a aucun autre moyen de se débarasser de ZoneAlarm ? Parce que là je vois vraiment pas comment faire. C'est bizarre qu'il n'apparaisse plus dans les programmes pouvant être supprimés. J'ai essayé avec eraser mais impossible, du coup pas de solution...
a c 267 8 Sécurité
2 Novembre 2009 18:43:43

Il faudrait que tu essaies avec JV16 PowerTools 1.3.0.195.
2 Novembre 2009 20:44:08

C'est bon ca marche encore :)  Bah merci à toi destrio, tu m'as vraiment bien aidé
a c 267 8 Sécurité
2 Novembre 2009 20:46:32

  • Relance FindyKill et choisis l'option 4 pour le désinstaller.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    2 Novembre 2009 21:10:19

    Malwarebytes' Anti-Malware 1.41
    Version de la base de données: 3089
    Windows 5.1.2600 Service Pack 2

    02/11/2009 21:09:24
    mbam-log-2009-11-02 (21-09-24).txt

    Type de recherche: Examen rapide
    Eléments examinés: 101584
    Temps écoulé: 10 minute(s), 18 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    2 Novembre 2009 21:39:50

    Tu n'as plus de souci ?
    2 Novembre 2009 22:39:22

    Non... enfin je crois pas, ca a l'air d'aller maintenant. J'ai pas réinstallé zonealarm du coup mais je pense pas qu'il y en est véritablement besoin. Tu utilises juste Avira toi non ?
    a c 267 8 Sécurité
    3 Novembre 2009 04:02:56

    Oui, j'ai juste AntiVir Personal. Un pare-feu n'est pas inutile, loin de là.


    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner Slim.
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyser. Une fois terminé, lance le nettoyage.


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.


    ==Prévention==

    Pour supprimer les popups d'AntiVir : Lien

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Propriétés, onglet Mises à jour automatiques).

    Par rapport au P2P : Lien

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    Sois plus vigilant(e) sur Internet ;) 
    3 Novembre 2009 18:37:07

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\_OTM: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\OTM.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Ad-R.exe: trouvé !
    C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Administrateur\Mes documents\FindyKill.txt: trouvé !
    C:\Documents and Settings\Administrateur\Mes documents\aaa\SmitFraudfix: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Administrateur\Bureau\OTM.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Ad-R.exe: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\Administrateur\Mes documents\FindyKill.txt: supprimé !
    C:\_OTM: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Administrateur\Mes documents\aaa\SmitFraudfix: supprimé !
    a c 267 8 Sécurité
    3 Novembre 2009 18:59:59

    Tu peux supprimer ToolsCleaner ;) 
    3 Novembre 2009 19:07:00

    Juste une dernière question suite aux problèmes engendrés par zonealarm. Quel est pour toi le meilleur pare-feu a utilisé ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS