Se connecter / S'enregistrer
Votre question

Probleme virus qui desinstalle anti virus

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Octobre 2008 14:49:12

Bonjour , j'ai récemment attrapé un virus , qui a la facheuse habitude de quitté instantannement tout les programme que je veut installé ou les antivirus. Je croit même qu'il a desinstallé mon antivirus.
De plus il m'empeche de démarrer en mode sans échec.
Quelqu'un aurait il une idée comment m'en débarrassé ?
Merci d'avance.

Autres pages sur : probleme virus desinstalle anti virus

a c 295 8 Sécurité
28 Octobre 2008 15:51:54

Salut,

As-tu des erreurs "n'est pas une application win32 valide" ?

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    28 Octobre 2008 16:28:58

    c'est exactement ca , j'ai bien ces erreurs la . Mais ce petit virus m'empeche meme d'utiliser hijackthis.
    Contenus similaires
    a c 295 8 Sécurité
    28 Octobre 2008 17:18:37

    C'est un gros virus, c'est Bagle.

    Tu as XP ou Vista ?
    28 Octobre 2008 17:26:55

    J'ai windows Xp SP2.

    Je pense savoir d'ou viens le fichier , c'est un programme que mon frere a téléchargé sur emule . Mon antivirus avait détecté le fichier , mais le rapport c'est tout de suite fermé. donc la j'ai directement débranché mes disque dur externe pour pas etre infecté partout si je doit formaté ^^

    Par contre j'ai d'autre disque dur sur mon pc en interne dont le principale qui est partitionné , y a t'il un moyen pour que j'empeche le virus de s'y propagé ?
    a c 295 8 Sécurité
    28 Octobre 2008 17:41:52

    Si tu es sur le PC infecté, fais ceci :

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    28 Octobre 2008 17:54:57



    Quand je fait la recherche lors du scan de la base de registre il me dit qu'il n'arrive pas a acceder a deux clé Hkey_current_user.
    pus je recoit un message d'erreur windows :
    exeption Processing Message c0000013 Parameters 75afbf9c 75afbf9c

    Mais a la fin je recoit quand meme le rapport :




    ----------------- FindyKill V4.095 ------------------

    * User : goncalves gael - GONCALVE-7DD1E7
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Recherche effectuée à 17:51:20 le 28/10/2008
    * Windows XP - Internet Explorer 6.0.2900.2180

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\Program Files\Mozilla Firefox\firefox.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans C:


    »»»» Presence des fichiers dans C:\WINDOWS


    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

    Present ! - C:\WINDOWS\prefetch\104125.EXE-05EAC671.pf
    Present ! - C:\WINDOWS\prefetch\105500.EXE-0C0A0B27.pf
    Present ! - C:\WINDOWS\prefetch\110093.EXE-1ED939B2.pf
    Present ! - C:\WINDOWS\prefetch\14598968.EXE-00D6D21C.pf
    Present ! - C:\WINDOWS\prefetch\14622421.EXE-123A7D39.pf
    Present ! - C:\WINDOWS\prefetch\29142359.EXE-35E68BA3.pf
    Present ! - C:\WINDOWS\prefetch\29169718.EXE-399E0EF6.pf
    Present ! - C:\WINDOWS\prefetch\29173375.EXE-288AB720.pf
    Present ! - C:\WINDOWS\prefetch\29176218.EXE-3949E801.pf
    Present ! - C:\WINDOWS\prefetch\43712625.EXE-26CDB798.pf
    Present ! - C:\WINDOWS\prefetch\43742656.EXE-0BBB0821.pf
    Present ! - C:\WINDOWS\prefetch\43745906.EXE-209D7881.pf
    Present ! - C:\WINDOWS\prefetch\43749500.EXE-35CED68B.pf
    Present ! - C:\WINDOWS\prefetch\58251562.EXE-0DCB5633.pf
    Present ! - C:\WINDOWS\prefetch\58289750.EXE-16FF52D1.pf
    Present ! - C:\WINDOWS\prefetch\58294343.EXE-2D555DB9.pf
    Present ! - C:\WINDOWS\prefetch\58311500.EXE-36418742.pf
    Present ! - C:\WINDOWS\prefetch\58335859.EXE-053DDBF0.pf
    Present ! - C:\WINDOWS\prefetch\58339468.EXE-0B5A4AF8.pf
    Present ! - C:\WINDOWS\prefetch\60171.EXE-103F66DB.pf
    Present ! - C:\WINDOWS\prefetch\72860328.EXE-32F6AAE2.pf
    Present ! - C:\WINDOWS\prefetch\72882796.EXE-33C061CC.pf
    Present ! - C:\WINDOWS\prefetch\72887218.EXE-0DE1AA96.pf
    Present ! - C:\WINDOWS\prefetch\72895109.EXE-30F5420D.pf
    Present ! - C:\WINDOWS\prefetch\72901250.EXE-2CFC7104.pf
    Present ! - C:\WINDOWS\prefetch\84750.EXE-0CB16DAC.pf
    Present ! - C:\WINDOWS\prefetch\87409343.EXE-26B9E0A7.pf
    Present ! - C:\WINDOWS\prefetch\87453437.EXE-35A6EE6D.pf
    Present ! - C:\WINDOWS\prefetch\87457562.EXE-05FAC40F.pf
    Present ! - C:\WINDOWS\prefetch\87466203.EXE-1C367A41.pf
    Present ! - C:\WINDOWS\prefetch\88906.EXE-097179C3.pf
    Present ! - C:\WINDOWS\prefetch\94625.EXE-24999DC6.pf
    Present ! - C:\WINDOWS\prefetch\99984.EXE-118A52BA.pf
    Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-31B4C184.pf
    Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
    Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

    »»»» Presence des fichiers dans C:\WINDOWS\system32

    Présent ! [28/10/2008 17:44] - C:\WINDOWS\system32\mdelk.exe
    Présent ! [28/10/2008 17:44] - C:\WINDOWS\system32\wintems.exe
    Présent ! [28/10/2008 17:45] - C:\WINDOWS\system32\ban_list.txt

    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

    Présent ! [28/10/2008 17:43] - C:\WINDOWS\system32\drivers\srosa.sys
    Présent ! [23/08/2005 06:08] - C:\WINDOWS\system32\drivers\winfilse.exe
    Présent ! [28/10/2008 17:45] - "C:\WINDOWS\system32\drivers\downld"
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\100562.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\104125.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\105500.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\107156.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\108734.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\110093.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\110484.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\111984.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\113109.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\114140.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\114500.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\116687.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\117218.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\119718.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\120359.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\123046.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\135468.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14597187.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14598968.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14613093.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14614515.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14622421.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14629937.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14632796.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14635750.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14674859.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14708625.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14714703.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14717796.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14729000.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14730406.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14759656.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14765984.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14768531.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14772156.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14775281.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14848109.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\14859562.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\149062.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\152421.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\155062.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\169078.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\178750.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\181359.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\187093.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\188828.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\190218.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\193984.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\197421.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\200156.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\200703.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\204375.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\207125.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\218875.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\283250.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29142359.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29159484.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29160421.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29169718.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29173375.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29176218.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29179437.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29182406.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29185140.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29238406.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29279828.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29282984.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29283796.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\292843.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29289765.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29293968.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29296015.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29298187.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29300640.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29302828.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29336531.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29367937.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\29375515.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43712625.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43728171.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43728984.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43742656.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43745906.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43749500.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43751937.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43755953.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43758687.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43790562.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43796875.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43798453.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43799703.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43808218.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43810828.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43814437.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43818687.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43821156.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43830062.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43838640.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43859609.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43891343.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\43900078.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58251562.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58277343.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58279296.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58289750.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58294343.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58306578.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58310531.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58314578.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58319328.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58321359.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58335859.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58339468.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58343687.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58347484.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58350703.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58368156.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58386859.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58419265.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58422234.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58428093.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\58435687.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\59859.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\60171.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\65078.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\68968.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\70625.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\70671.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\71656.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\71984.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72046.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72859609.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72860328.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72860437.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72868515.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72869671.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72882796.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72887218.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72890.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72892125.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72894921.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72895109.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72897750.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72901250.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72903187.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72905765.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72908750.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72933265.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72947796.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72966000.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72980375.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\72988765.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73859203.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73860046.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73893687.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73896734.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\73899328.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\75625.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\76578.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\77500.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\78828.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\84750.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87416171.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87417734.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87453437.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87457562.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87466203.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87469593.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87473390.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87475953.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87516078.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87557171.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\87566093.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\88906.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\92718.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\94625.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\97781.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\98343.exe
    Présent ! [28/10/2008 17:45] C:\WINDOWS\system32\drivers\downld\99984.exe

    »»»» Presence des fichiers dans C:\Documents and Settings\goncalves gael\Application Data

    Présent ! [28/10/2008 17:44] - "C:\Documents and Settings\goncalves gael\Application Data\m\flec006.exe"
    Présent ! [28/10/2008 17:45] - "C:\Documents and Settings\goncalves gael\Application Data\m\list.oct"
    Présent ! [28/10/2008 17:39] - "C:\Documents and Settings\goncalves gael\Application Data\m\data.oct"
    Présent ! [28/10/2008 17:39] - "C:\Documents and Settings\goncalves gael\Application Data\m\srvlist.oct"
    Présent ! [28/10/2008 17:44] - "C:\Documents and Settings\goncalves gael\Application Data\m\shared"
    Présent ! [26/10/2008 17:13] - "C:\Documents and Settings\goncalves gael\Application Data\m"

    »»»» Presence des fichiers dans C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp


    --------------- [ Registre / Startup ] ----------------


    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    DAEMON Tools REG_SZ "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    LXBUCATS REG_SZ rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    BitTorrent DNA REG_SZ "C:\Program Files\DNA\btdna.exe"

    --------------- [ Registre / Clés infectieuses ] ----------------


    Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\bisoft
    Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\DateTime4
    Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\FFC
    Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\FirtR
    Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\MuleAppData
    Présent ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\Ubisoft
    Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Présent ! - HKEY_CURRENT_USER\Software\bisoft
    Présent ! - HKEY_CURRENT_USER\Software\DateTime4
    Présent ! - HKEY_CURRENT_USER\Software\FirtR

    --------------- [ Etat / Services ] ----------------

    Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

    -> Affichage des fichiers cachés non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

    -> Mode sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

    -> Mode sans echec non fonctionnel !!

    Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

    -> Mode sans echec non fonctionnel !!



    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    /!\ Ndisuio - Type de démarrage = 4

    /!\ Ip6Fw - Type de démarrage = 4

    /!\ SharedAccess - Type de démarrage = 4

    /!\ wuauserv - Type de démarrage = 4

    /!\ wscsvc - Type de démarrage = 4



    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur fixe


    +- presence des fichiers :



    --------------- [ Registre / Moutpoint2 ] ----------------

    Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e939d236-a5cf-11dc-b44b-001617a97637}\Shell\AutoRun\command


    ------------------- ! Fin du rapport ! --------------------

    a c 295 8 Sécurité
    28 Octobre 2008 18:03:36

  • Supprime tes cracks et keygens pour éviter une nouvelle infection.
  • Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    28 Octobre 2008 18:22:05



    ----------------- FindyKill V4.095 ------------------

    * User : goncalves gael - GONCALVE-7DD1E7
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 24/10/08 par Chiquitine29
    * Suppression effectuée à 18:12:57 le 28/10/2008
    * Windows XP - Internet Explorer 6.0.2900.2180


    ((((((((((((((( *** Suppression *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Suppression des fichiers dans C:


    »»»» Suppression des fichiers dans C:\WINDOWS


    »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprimé ! - C:\WINDOWS\Prefetch\14622421.EXE-123A7D39.pf
    Supprimé ! - C:\WINDOWS\Prefetch\60171.EXE-103F66DB.pf
    Supprimé ! - C:\WINDOWS\Prefetch\UNYT_P~1.EXE-30180378.pf
    Supprimé ! - C:\WINDOWS\Prefetch\YCOMP_~1.EXE-04A9C0DA.pf
    Supprimé ! - C:\WINDOWS\Prefetch\58251562.EXE-0DCB5633.pf
    Supprimé ! - C:\WINDOWS\Prefetch\87457562.EXE-05FAC40F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\CCSETUP202.EXE-3B04504D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-13A88189.pf
    Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-12E27DD0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-147710F4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1E6CDE23.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24DBE541.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C29221E.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E80A05D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EDC64C4.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-308081FA.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-30908AFF.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-32135E44.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3E68FD2B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4489B61B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\110093.EXE-1ED939B2.pf
    Supprimé ! - C:\WINDOWS\Prefetch\58294343.EXE-2D555DB9.pf
    Supprimé ! - C:\WINDOWS\Prefetch\87409343.EXE-26B9E0A7.pf
    Supprimé ! - C:\WINDOWS\Prefetch\87466203.EXE-1C367A41.pf
    Supprimé ! - C:\WINDOWS\Prefetch\YTB3.EXE-1D9B67BD.pf
    Supprimé ! - C:\WINDOWS\Prefetch\99984.EXE-118A52BA.pf
    Supprimé ! - C:\WINDOWS\Prefetch\104125.EXE-05EAC671.pf
    Supprimé ! - C:\WINDOWS\Prefetch\29173375.EXE-288AB720.pf
    Supprimé ! - C:\WINDOWS\Prefetch\43712625.EXE-26CDB798.pf
    Supprimé ! - C:\WINDOWS\Prefetch\94625.EXE-24999DC6.pf
    Supprimé ! - C:\WINDOWS\Prefetch\GP5.EXE-20FA1F68.pf
    Supprimé ! - C:\WINDOWS\Prefetch\43742656.EXE-0BBB0821.pf
    Supprimé ! - C:\WINDOWS\Prefetch\43745906.EXE-209D7881.pf
    Supprimé ! - C:\WINDOWS\Prefetch\72882796.EXE-33C061CC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\88906.EXE-097179C3.pf
    Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-31B4C184.pf
    Supprimé ! - C:\WINDOWS\Prefetch\87453437.EXE-35A6EE6D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\14598968.EXE-00D6D21C.pf
    Supprimé ! - C:\WINDOWS\Prefetch\29169718.EXE-399E0EF6.pf
    Supprimé ! - C:\WINDOWS\Prefetch\29176218.EXE-3949E801.pf
    Supprimé ! - C:\WINDOWS\Prefetch\58339468.EXE-0B5A4AF8.pf
    Supprimé ! - C:\WINDOWS\Prefetch\72860328.EXE-32F6AAE2.pf
    Supprimé ! - C:\WINDOWS\Prefetch\72887218.EXE-0DE1AA96.pf
    Supprimé ! - C:\WINDOWS\Prefetch\29142359.EXE-35E68BA3.pf
    Supprimé ! - C:\WINDOWS\Prefetch\58335859.EXE-053DDBF0.pf
    Supprimé ! - C:\WINDOWS\Prefetch\72895109.EXE-30F5420D.pf
    Supprimé ! - C:\WINDOWS\Prefetch\105500.EXE-0C0A0B27.pf
    Supprimé ! - C:\WINDOWS\Prefetch\43749500.EXE-35CED68B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\58289750.EXE-16FF52D1.pf
    Supprimé ! - C:\WINDOWS\Prefetch\58311500.EXE-36418742.pf
    Supprimé ! - C:\WINDOWS\Prefetch\72901250.EXE-2CFC7104.pf
    Supprimé ! - C:\WINDOWS\Prefetch\84750.EXE-0CB16DAC.pf
    Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-27ACBD98.pf
    Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
    Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

    »»»» Suppression des fichiers dans C:\WINDOWS\system32

    Supprimé ! - C:\WINDOWS\system32\mdelk.exe
    Supprimé ! - C:\WINDOWS\system32\wintems.exe
    Supprimé ! - C:\WINDOWS\system32\ban_list.txt

    »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
    Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\100562.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\104125.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\105500.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\107156.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\108734.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\110093.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\110484.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\111984.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\113109.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\114140.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\114500.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\116687.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\117218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\119718.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\120359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\123046.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\135468.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14597187.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14598968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14613093.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14614515.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14622421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14629937.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14632796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14635750.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14674859.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14708625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14714703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14717796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14729000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14730406.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14759656.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14765984.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14768531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14772156.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14775281.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14848109.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\14859562.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\149062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\152421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\155062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\169078.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\178750.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\181359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\187093.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\188828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\190218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\193984.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\197421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\200156.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\200703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\204375.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\207125.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\218875.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\283250.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29142359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29159484.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29160421.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29169718.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29173375.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29176218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29179437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29182406.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29185140.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29238406.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29279828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29282984.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29283796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\292843.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29289765.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29293968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29296015.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29298187.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29300640.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29302828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29336531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29367937.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\29375515.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43712625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43728171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43728984.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43742656.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43745906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43749500.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43751937.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43755953.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43758687.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43790562.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43796875.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43798453.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43799703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43808218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43810828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43814437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43818687.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43821156.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43830062.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43838640.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43859609.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43891343.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\43900078.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58251562.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58277343.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58279296.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58289750.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58294343.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58306578.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58310531.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58314578.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58319328.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58321359.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58335859.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58339468.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58343687.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58347484.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58350703.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58368156.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58386859.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58419265.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58422234.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58428093.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\58435687.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\59859.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\60171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\65078.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\68968.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\70625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\70671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\71656.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\71984.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72046.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72859609.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72860328.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72860437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72868515.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72869671.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72882796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72887218.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72890.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72892125.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72894921.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72895109.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72897750.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72901250.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72903187.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72905765.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72908750.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72933265.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72947796.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72966000.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72980375.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\72988765.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\73859203.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\73860046.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\73893687.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\73896734.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\73899328.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\75625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\76578.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\77500.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\78828.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\84750.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87416171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87417734.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87453437.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87457562.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87466203.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87469593.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87473390.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87475953.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87516078.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87557171.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\87566093.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\88906.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\92718.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\94625.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\97781.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\98343.exe
    Supprimé ! - C:\WINDOWS\system32\drivers\downld\99984.exe
    Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

    »»»» Suppression des fichiers dans C:\Documents and Settings\goncalves gael\Application Data

    Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\flec006.exe"
    Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\list.oct"
    Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\data.oct"
    Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\srvlist.oct"
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\3D Matrix Core Screen Saver 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\3D_Visioner_2.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\A1_iPod_Video_Converter_1.2.10.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Adventures in Odyssey 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Aglare DVD to 3GP Converter 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Aiglon DTMF Coder Decoder 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\AIOTrade_1.0.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Angel_Cash_Advance_PayDay_Loan_Calc_1.5.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ArchiTools_1.1_[Serial].zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\AuctionMagic 8.2.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\AuraSimulator_1.0.0.1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\A_Relaxing_Blue_Light_1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Barcode Generator for Crystal Reports 2006.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\BB_TestAssistant_1.5.4.232_(Cracked).zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Bed`s_Printer_Switcher_1.0.2.1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\BG.-.Sofi.Marinova.(2005).-.Obicham.(by.PANDA 1960).zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Blue_Zip_OCX_1.0_With_Crack.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ClonyXXL 2.0.1.5.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\CrossIPTC_1.13_Key+Serial.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\cvReplica_1.1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Daniele's MP3 Tagger 3.0.17.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Diets In Details 1.0.3.93.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Disable Me 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DiskExplorer_3.03.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DocTera_3.4.6.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DriveSwap32_1.0.503.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DS_Wave_1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\DVD Base Pro 6.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\EasyStructure_1.2.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Easy_Personal_and_Business_Inventory_1.03.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Easy_Uninstaller_1.5_build_61.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\EMS Excel Report 1.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Encryption ActiveX Component (Chilkat Crypt ActiveX) 1.0 (Crack).zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Enterprise_Blue_SMS_3.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Equation(expand) 3.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Example Collection for Vivid Report 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Excellence Protect E-Mail 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Far_Cry_demo.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\FastParser_1.6.9.1_KeyGen.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Fixed_Wing_Living_Model_Navigator_Plug-in_1.5a_Key+Serial.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Focus_CD_DVD_Ripper_Deluxe_2.8_(Crack).zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\GATree_2.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\GRACEFUL_GHOST_1.0_[Crack].zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\HIME
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\HLP_To_RTF_Lite_5.0_KeyGen.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\HuntingNet.Com Feed Reader 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\IP_Overtime_Tracker_1.02.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Java Barcode Reader 2.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\JDBaccess_for_Oracle_1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\jit-sap_8.5.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\JOfficeConnect 3.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\JR_Split_File_2.1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\KILY_Lotto_2.06_[Patch].zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Lama_1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\LandscapeHelper_1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Learn Chinese Character 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\LinuxSysInfo_1.0_Beta.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Little Hopper's Math Tac Toe 1.0.2.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\LM Stitch 1.6.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\LSASecretsView 1.12.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\MB3-215 Practice Exam Testing Engine Software 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\MB6-204_-_Axapta_3.0_Trade_&_Logistics_Practice_Test_Questions_1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\McAfee.Personal.Firewall.Plus.v7.0.152.Retail-ZWT.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\McAfee.QuickClean.Lite.2.04.1013.0.Retail.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Media Dreamer 1.0.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Microsoft Malicious Software Removal Tool 1.41.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\MilkShape_3D_1.8.1_Beta.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\MRename_1.7._build_516.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Network Caller ID 1.2.7.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Nidesoft_DVD_to_PSP_Converter_3.0.86_Key+Serial.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Notesbrowser_MP3_PizzaTimer_1.1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\NovoCRM_2.3.0_Cracked.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Ontrack PowerControls 4.1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\OpenMocha 0.6.1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Opera's_DC++ (oDC)_5.31.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Outlook Express Spam Filter 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Partytime_Player_1.2.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\PassBack for Ultrafunk Popcorn 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Passwordgenerator.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\PDF_Page_Numberer_1.04.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\PeerioBiz_1.05.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\RaySpace_2.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\REN_1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Reverse Chords Finder 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Rikisoft EasySnap Studio 1.5.1 [KeyGen].zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Roam-n-Roll_1.0.23.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SapphireBattery_01.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Save Flash Player 1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ScratchCalc_2.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SeXstazy 3.0.2.11 Serial.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ShowGPS_2.59.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Shut Down 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Skreens 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SmartFax Pro 2004.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Softstunt_Zune_Converter_2.0_KeyGen.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Speed o'key 2.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\StockGeek_Lite_1.0_build_9_Crack.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SuperPower 2 v1.3 patch.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SuperStorm_1.5.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Sweet Little Piano 2.0.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\SWF_Protect_Remover_2.0.1.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Symantec.Norton.Personal.Firewall.2005.EspaÇñol.By.llaminer.shared.by.Smeagol-KilleR.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Symantec.Norton.Systemworks.2005.-.Ita.-.Serial.Crak.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\TBRRSFEED_1.1a.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\TextLog Text Extractor 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Thumbs Up 1.01.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\TickStation Daily 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Tigers_Photo_Screensaver_1.0_Patch.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\TM Desktop Utilities Pack 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ToyToy 2.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Tracker_2.3.13.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\UltraMixer Advanced Edition 2.0.13.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Unreal_Tournament_2003_-_Live_Deathball_map.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Unreal_Tournament_2004_DM_Temple_of_Hathor_map.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ViewCompanion Pro 5.01 Patch.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ViewGadget 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\VNC Scan Enterprise Console 2008 4.4.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Warcraft_III_-_Four_Races_map.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Warcraft_III_-_Sauron's_Fall_map.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Web Patrolman 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Wiseworx .NET XButton 1.5.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\XP-Utilities_1.0_RC1_Key.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\XP_Firewall_Logger_2.01a.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\XtraPrinting Library 7.3.6.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Xy Edit 1.0.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\Yakalike 0.9.3.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\ZipForge.NET_for_Compact_Framework_1.00.zip
    Supprimé ! - C:\Documents and Settings\goncalves gael\Application Data\m\shared\[Software.ITA+Serial].Avast.Antivirus.v4.6.Home.Edition.zip
    Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m\shared"
    Supprimé ! - "C:\Documents and Settings\goncalves gael\Application Data\m"

    »»»» Suppression des fichiers dans C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp


    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
    Supprimé ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\Local AppWizard-Generated Applications\winfilse
    Supprimé ! - HKEY_USERS\S-1-5-21-602162358-746137067-839522115-1004\Software\Ubisoft

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Mode sans echec restauré !

    +- Affichage des fichiers cachés réparé !


    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2


    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    D: - Lecteur fixe

    E: - Lecteur fixe

    F: - Lecteur fixe

    K: - Lecteur fixe

    M: - Lecteur fixe


    +- Suppression des fichiers :

    Supprimé ! - K:\adobeR.exe
    Supprimé ! - M:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e939d236-a5cf-11dc-b44b-001617a97637}\Shell\AutoRun\command

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Documents and Settings\goncalves gael\Application Data\BitTorrent\Daemon Tools Keygen.exe.torrent
    C:\Documents and Settings\goncalves gael\Application Data\BitTorrent\Deamon Tools Pro.v.4.10+crack.torrent
    C:\Documents and Settings\goncalves gael\Menu D‚marrer\Programmes\SUPER CRACK
    C:\Documents and Settings\goncalves gael\Menu D‚marrer\Programmes\SUPER CRACK\Uninstall SUPER CRACK.lnk
    C:\Documents and Settings\goncalves gael\Mes documents\My Games\Titan Quest\TQVaultData\records\scenerygreece\structure\building\town\wallthinstraightcracked.dbr


    ---------------- ! Fin du rapport ! ------------------





    Ca a l'air d'avoir viré pas mal de truc , meme si j'ai tjrs le probleme win32 non valide il me semble que je puisse installer hijackthis .
    a c 295 8 Sécurité
    28 Octobre 2008 18:23:54

    Réinstalle les logiciels infectés.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen complet.
  • Clique sur Rechercher.
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

    Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    28 Octobre 2008 19:39:29

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1333
    Windows 5.1.2600 Service Pack 2

    28/10/2008 19:38:56
    mbam-log-2008-10-28 (19-38-56).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|F:\|K:\|M:\|)
    Eléments examinés: 186456
    Temps écoulé: 58 minute(s), 45 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
    a c 295 8 Sécurité
    28 Octobre 2008 21:29:08

    Poste un rapport HijackThis.
    29 Octobre 2008 02:41:30

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 02:41:11, on 29/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\system32\wuauclt.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: 91.121.110.68 l2authd.lineage2.com # FireEmperor
    O1 - Hosts: 91.121.110.68 L2testauthd.lineage2.com #FireEmperor
    O1 - Hosts: 91.121.110.68 nProtect.lineage2.com #FireEmperor
    O1 - Hosts: 91.121.110.68 update.nProtect.com #FireEmperor
    O1 - Hosts: 91.121.110.68 update.nProtect.net #FireEmperor
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 5789 bytes
    a c 295 8 Sécurité
    29 Octobre 2008 03:21:56

    ---> Relance FindyKill et choisis l'option 3 pour le désinstaller.

    Je te poste la prochaine procédure plus tard.
    29 Octobre 2008 11:48:52

    c'est bon c'est desinstallé.
    a c 295 8 Sécurité
    29 Octobre 2008 16:47:11

    Tu as pu réinstaller ton antivirus ?
    29 Octobre 2008 17:24:08

    ouais j'ai pu je doit faire une analyse ?
    a c 295 8 Sécurité
    29 Octobre 2008 17:36:14

    Oui, fais un scan avec Antivir.
    29 Octobre 2008 20:51:19

    Bon j'ai deja lancé le scan depuis quelque heures , mais c'est vachement long . Je te post le rapport des que c'est fini ? PAr contre il y a t'il quelque chose que je devrais faire apres ? Car je serais surement pas chez moi lors de la fin du scan et quand je te posterai le rapport ca sera surement toi qui ne sera plus la ^^
    a c 295 8 Sécurité
    29 Octobre 2008 21:26:05

    On verra bien ^^
    30 Octobre 2008 03:16:35



    Avira AntiVir Personal
    Report file date: mercredi 29 octobre 2008 19:26

    Scanning for 1707541 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Boot mode: Normally booted
    Username: goncalves gael
    Computer name: GONCALVE-7DD1E7

    Version information:
    BUILD.DAT : 8.2.0.334 16933 Bytes 16/10/2008 14:55:00
    AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:53
    AVSCAN.DLL : 8.1.4.0 40705 Bytes 19/07/2008 14:16:11
    LUKE.DLL : 8.1.4.5 164097 Bytes 19/07/2008 14:16:11
    LUKERES.DLL : 8.1.4.0 12033 Bytes 19/07/2008 14:16:11
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:21:31
    ANTIVIR2.VDF : 7.0.7.59 4366336 Bytes 19/10/2008 17:52:13
    ANTIVIR3.VDF : 7.0.7.92 192000 Bytes 25/10/2008 17:50:16
    Engineversion : 8.2.0.9
    AEVDF.DLL : 8.1.0.6 102772 Bytes 16/10/2008 17:50:09
    AESCRIPT.DLL : 8.1.1.9 319867 Bytes 16/10/2008 17:50:08
    AESCN.DLL : 8.1.1.3 123252 Bytes 16/10/2008 17:50:05
    AERDL.DLL : 8.1.1.2 438644 Bytes 20/09/2008 17:49:44
    AEPACK.DLL : 8.1.2.4 369014 Bytes 16/10/2008 17:50:04
    AEOFFICE.DLL : 8.1.0.29 196988 Bytes 23/10/2008 17:53:29
    AEHEUR.DLL : 8.1.0.63 1479032 Bytes 23/10/2008 17:53:28
    AEHELP.DLL : 8.1.1.2 115062 Bytes 16/10/2008 17:49:59
    AEGEN.DLL : 8.1.0.42 319861 Bytes 25/10/2008 17:51:01
    AEEMU.DLL : 8.1.0.9 393588 Bytes 16/10/2008 17:49:54
    AECORE.DLL : 8.1.2.8 172406 Bytes 25/10/2008 17:50:29
    AEBB.DLL : 8.1.0.3 53618 Bytes 16/10/2008 17:49:51
    AVWINLL.DLL : 1.0.0.12 15105 Bytes 19/07/2008 14:16:11
    AVPREF.DLL : 8.0.2.0 38657 Bytes 19/07/2008 14:16:11
    AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 14:09:42
    AVREG.DLL : 8.0.0.1 33537 Bytes 19/07/2008 14:16:11
    AVARKT.DLL : 1.0.0.23 307457 Bytes 22/04/2008 13:16:19
    AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 19/07/2008 14:16:11
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/04/2008 13:16:20
    SMTPLIB.DLL : 1.2.0.23 28929 Bytes 19/07/2008 14:16:11
    NETNT.DLL : 8.0.0.1 7937 Bytes 22/04/2008 13:16:20
    RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 19/07/2008 14:16:09
    RCTEXT.DLL : 8.0.52.0 86273 Bytes 19/07/2008 14:16:09

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: C:, D:, E:, F:, K:, M:,
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: mercredi 29 octobre 2008 19:26

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'firefox.exe' - '1' Module(s) have been scanned
    Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'BsHelpCS.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned
    Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
    Scan process 'BlueSoleilCS.exe' - '1' Module(s) have been scanned
    Scan process 'btdna.exe' - '1' Module(s) have been scanned
    Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'daemon.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    27 processes with 27 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [INFO] No virus was found!
    Boot sector 'D:\'
    [INFO] No virus was found!
    Boot sector 'E:\'
    [INFO] No virus was found!
    Boot sector 'F:\'
    [INFO] No virus was found!
    Boot sector 'K:\'
    [INFO] No virus was found!
    Boot sector 'M:\'
    [INFO] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '46' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    C:\Documents and Settings\goncalves gael\Bureau\autorun.inf
    [DETECTION] Contains recognition pattern of the WORM/Autorun.VDJ worm
    [NOTE] The file was moved to '497cabb1.qua'!
    C:\Documents and Settings\goncalves gael\Bureau\Altéa\lecteur vocal\MSReaderSetupFRA.exe
    [0] Archive type: CAB SFX (self extracting)
    --> \Disk1\data1.hdr
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <BACKUP>
    Begin scan in 'E:\' <RECOVER>
    Begin scan in 'F:\' <DATA>
    F:\jeu\dark messiah\PC-Dark.Messiah.Of.Might.And.Magic.CLONEDVD-PROCYON.rar
    [0] Archive type: RAR
    --> Tools\tools-dame.rar
    [1] Archive type: RAR
    --> procyon.exe
    [2] Archive type: RSRC
    --> Object
    [DETECTION] Is the TR/Unpacked.Gen Trojan
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26001
    [WARNING] Failed!
    [NOTE] Attempting to perform action using the ARK lib.
    [NOTE] The file was moved to '4b08e0c3.qua'!
    F:\jeu\dark messiah\Tools\tools-dame.rar
    [0] Archive type: RAR
    --> procyon.exe
    [1] Archive type: RSRC
    --> Object
    [DETECTION] Is the TR/Unpacked.Gen Trojan
    [NOTE] The file was moved to '4977b5c8.qua'!
    F:\jeu installé\FretsOnFire\FretsOnFire.exe
    [DETECTION] Is the TR/Spy.19968.BX Trojan
    [NOTE] The file was deleted!
    Begin scan in 'K:\' <DD Externe>
    K:\tel.xls.exe
    [DETECTION] Is the TR/Crypt.CFI.Gen Trojan
    [NOTE] The file was moved to '4974bcf5.qua'!
    K:\jeux pc\Star.Wars.Republic.Commando-MYTH.rar
    [0] Archive type: RAR
    --> Star.Wars.Republic.Commando-MYTH\Crack\GameData\System\swrepubliccommando.exe
    [DETECTION] Contains recognition pattern of the DR/Monderb.rgj dropper
    [WARNING] An error has occurred and the file was not deleted. ErrorID: 26001
    [WARNING] Failed!
    [NOTE] Attempting to perform action using the ARK lib.
    [NOTE] The file was moved to '4b548c64.qua'!
    K:\jeux pc\WarChess 3D v1.1.rar
    [0] Archive type: RAR
    --> War Chess 3D v1.1\P.WC3Dv1.1.Illidan_000\Portable War Chess 3D v1.1\eclwch11 (keygen).exe
    [DETECTION] Is the TR/Crypt.Delf.R.108 Trojan
    [NOTE] The file was moved to '497ac17f.qua'!
    Begin scan in 'M:\' <Elements>


    End of the scan: mercredi 29 octobre 2008 23:57
    Used time: 4:31:04 Hour(s)

    The scan has been done completely.

    12500 Scanning directories
    581769 Files were scanned
    7 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    1 files were deleted
    0 files were repaired
    6 files were moved to quarantine
    0 files were renamed
    3 Files cannot be scanned
    581759 Files not concerned
    5555 Archives were scanned
    6 Warnings
    7 Notes

    a c 295 8 Sécurité
    30 Octobre 2008 03:20:51

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :


    Citation :
    :p rocesses
    explorer.exe

    :files
    C:\Program Files\EoRezo

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]



  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    30 Octobre 2008 03:48:21

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    C:\Program Files\EoRezo\EoAdv\tmp moved successfully.
    C:\Program Files\EoRezo\EoAdv moved successfully.
    C:\Program Files\EoRezo moved successfully.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\VBE\MSForms.exd scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\VBE\RefEdit.exd scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\~DF9236.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\~DFC485.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10302008_034723

    Files moved on Reboot...
    C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\VBE\MSForms.exd moved successfully.
    C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\VBE\RefEdit.exd moved successfully.
    File C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\~DF9236.tmp not found!
    File C:\DOCUME~1\GONCAL~1\LOCALS~1\Temp\~DFC485.tmp not found!
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\XUL.mfl moved successfully.
    a c 295 8 Sécurité
    30 Octobre 2008 03:54:08

  • Poste un nouveau rapport HijackThis.
    30 Octobre 2008 03:58:54

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 03:58:36, on 30/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\notepad.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: 91.121.110.68 l2authd.lineage2.com # FireEmperor
    O1 - Hosts: 91.121.110.68 L2testauthd.lineage2.com #FireEmperor
    O1 - Hosts: 91.121.110.68 nProtect.lineage2.com #FireEmperor
    O1 - Hosts: 91.121.110.68 update.nProtect.com #FireEmperor
    O1 - Hosts: 91.121.110.68 update.nProtect.net #FireEmperor
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 5894 bytes
    a c 295 8 Sécurité
    30 Octobre 2008 04:11:58

  • Mets à jour Internet Explorer.
  • Mets à jour Java.
  • Relance HijackThis et choisis Do a system scan only.
  • Coche les cases qui sont devant les lignes suivantes :

    O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)


    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Redémarre ton PC et poste un nouveau rapport HijackThis.
    30 Octobre 2008 11:33:07

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:32:34, on 30/10/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\DNA\btdna.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O1 - Hosts: 91.121.110.68 l2authd.lineage2.com # FireEmperor
    O1 - Hosts: 91.121.110.68 L2testauthd.lineage2.com #FireEmperor
    O1 - Hosts: 91.121.110.68 nProtect.lineage2.com #FireEmperor
    O1 - Hosts: 91.121.110.68 update.nProtect.com #FireEmperor
    O1 - Hosts: 91.121.110.68 update.nProtect.net #FireEmperor
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [LXBUCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBUtime.dll,_RunDLLEntry@16
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichiers/hardwaredet...
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: BlueSoleilCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleilCS.exe
    O23 - Service: BsHelpCS - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BsHelpCS.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: lxbu_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbucoms.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    --
    End of file - 6434 bytes
    a c 295 8 Sécurité
    30 Octobre 2008 16:55:16

  • Désinstalle HijackThis.

    As-tu encore des problèmes ou on peut passer à la dernière étape ?
    30 Octobre 2008 17:04:31

    bah j'avais pas vraiment de probleme mise a part que ca m'empeché d'installé des programmes et que ca me quittait l'antivirus ( mais d'un coté j'ai pas laissé trainé le virus 2 mois ^^ ) donc je pense que c'est bon pour la derniere étape.
    a c 295 8 Sécurité
    30 Octobre 2008 17:09:31

    Ok.

    ---> Supprime OTMoveIt3 et le dossier _OTMoveIt situé dans C:\

    ---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
    http://www.ccleaner.com/download/downloading

    ---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
    http://www.infos-du-net.com/forum/272480-11-desactiver-...

    ---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
    http://www.vulgarisation-informatique.com/creer-point-r...

    ---> Tiens à jour Windows et tes logiciels.

    ---> Si tu le souhaites, tu peux faire un scan en ligne :
    http://www.malekal.com/scan_Av_en_ligne.html#mozTocId29...
    31 Octobre 2008 05:54:17

    J'ai fait tt ce que tu as dit , puis le scan en ligne , j'ai l'impression qu'il reste quelque truc , mais la plupart ce sont les fichier mise en quarantaine ??

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Friday, October 31, 2008 5:53:09 AM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 30/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1220964
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: faux

    Cible de l'analyse - Poste de travail:
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    N:\
    O:\
    P:\

    Statistiques de l'analyse:
    Total d'objets analysés: 151525
    Nombre de virus trouvés: 8
    Nombre d'objets infectés: 55 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 05:22:11

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\formhistory.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Working\database_FEE4_B57C_E4B5_382B\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Working\database_FEE4_B57C_E4B5_382B\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Working\database_FEE4_B57C_E4B5_382B\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Messenger\ga3l_g@hotmail.fr\SharingMetadata\Working\database_FEE4_B57C_E4B5_382B\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Windows Live Contacts\ga3l_g@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Microsoft\Windows Live Contacts\ga3l_g@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Application Data\Mozilla\Firefox\Profiles\72ppq2d3.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Temp\fla1C1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Temp\~DF3227.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Temp\~DF3292.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Temp\~DF3B62.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Temp\~DF3BB6.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\Mes documents\Mes Historiques de Conversation\octobre 2008\ga_ganael@hotmail.com.html L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\goncalves gael\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE Infecté : Email-Worm.Win32.Luder.e ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{2AE2F7E5-EE3B-403E-8842-6F6FE6067EC6}\RP380\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_2b0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\5f26cefe51fd0eb52f267c59771acfbc\update\update.exe L'objet est verrouillé ignoré
    F:\5f26cefe51fd0eb52f267c59771acfbc\update\updspapi.dll L'objet est verrouillé ignoré
    F:\5f26cefe51fd0eb52f267c59771acfbc\update\wpdinstallutil.dll L'objet est verrouillé ignoré
    F:\88fff6189af76f1fd8\update\update.exe L'objet est verrouillé ignoré
    F:\88fff6189af76f1fd8\update\updspapi.dll L'objet est verrouillé ignoré
    F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{27F1251E-198B-44AD-87A3-BC352ABEC217}\RP2\A0000365.exe Infecté : P2P-Worm.Win32.Bacteraloh.h ignoré
    K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/GameInstlr.exe/Neo_Downloader.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
    K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/GameInstlr.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
    K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/media/datten.exe/Neo_Downloader.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
    K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/media/datten.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
    K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/START.exe/Neo_Downloader.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
    K:\jeux pc\Inca Quest Deluxe.rar/Inca Quest Deluxe/START.exe Infecté : Trojan-Downloader.Win32.Agent.ahgg ignoré
    K:\jeux pc\Inca Quest Deluxe.rar RAR: infecté - 6 ignoré
    K:\jeux pc\Legend of Ali Baba\LegendOfAliBaba.exe/Setup_ver1.1561.0.exe Infecté : Trojan-Downloader.Win32.Zlob.zfa ignoré
    K:\jeux pc\Legend of Ali Baba\LegendOfAliBaba.exe SetupFactory: infecté - 1 ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/IUDUAT~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab/IGVDRX~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab/GOEUGMGH.exe/data0000.cab/5871.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab/GOEUGMGH.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab/GOEUGMGH.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab/BESXUVSC.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/R3Setup.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab/IGIIQI~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab/JIFGOSUN.exe/data0000.cab/IVPWQX~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab/JIFGOSUN.exe/data0000.cab Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab/JIFGOSUN.exe Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe/data0000.cab Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/RE3_MERCE.exe Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/IZFRFK~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab/IGMYIF~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab/OGZJVKWZ.exe/data0000.cab/5871.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab/OGZJVKWZ.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab/OGZJVKWZ.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab/MWOTLBDM.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/IXQYTW~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab/IAADZV~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab/LTGIDREP.exe/data0000.cab/5871.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab/LTGIDREP.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab/LTGIDREP.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab/LGERVELQ.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/ResidentEvil3_menu.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/IMAEVQ~1.EXE Infecté : Trojan-Downloader.Win32.Agent.aisa ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab/IOAZHD~1.EXE Infecté : Trojan.Win32.Delf.eun ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab/MLZVLOFO.exe/data0000.cab/5871.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab/MLZVLOFO.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab/MLZVLOFO.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab/NRMYLXOS.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe/data0000.cab Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso/ResidentEvil3/Setup.exe Infecté : Trojan.Win32.Small.xut ignoré
    K:\jeux pc\[PC Games] Resident Evil 3 - Full ISO\ResidentEvil3.iso ISOimage: infecté - 42 ignoré
    K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    K:\System Volume Information\_restore{DE4A529F-98CE-4187-A0F7-08590C3BB5E5}\RP169\A0065194.INF Infecté : Worm.Win32.RJump.a ignoré

    Analyse terminée.
    a c 295 8 Sécurité
    31 Octobre 2008 17:36:02

    Les infections se trouvent dans K:\jeux pc\. Pour savoir ce qui est infecté, regarde le rapport.

    Tu n'as pas désactivé/activé la restauration système sur les partitions F et K, fais-le.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS