Résultat analyse findykill [Résolu]

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
réouvre Findykill,

choisis cette fois ci l'option 2 (suppression)

il y aura 2 redémarrages, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

Salut,

FindyKill V4.095 Outils Mis a jours le 24/10/08

+ 1 doublon

Bonne suite

ha ouais...
effectivement

(il vois tout le vieux T'chiquos!)

désinstalle ton Findykill

puis

Télécharge FindyKill de Chiquitine29

****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clique sur FindyKill.exe

choisis l'option 1 (recherche)

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Cher chimay8, voici le rapport de la suppression de findykill.


----------------- FindyKill V4.095 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:27:18 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\4113125.EXE-049CCD4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\3061468.EXE-102B25C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\3822828.EXE-0D21C16D.pf
Supprimé ! - C:\WINDOWS\Prefetch\2559359.EXE-35095A91.pf
Supprimé ! - C:\WINDOWS\Prefetch\2897500.EXE-040ADBD9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\.netshrink 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Add Contacts 1.6.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Adobe Box Icons.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\African Wildlife Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Album Shuffle 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AlgoSim 1.0.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Alldj DVD To Zune PDA Ripper 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Angels and Fairies Screensaver 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Anti Popup AD 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\antivir_workstation_win7u_de_hp_key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ArezPort 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Avast.Antivirus.PRO.4.5_key.gen.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\avg-AntiSpyware-7.5.0.47(Full).by.miguelork&optimus.EDA.Team.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Babya bPicture 2008 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlazeDVD Professional 5.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Blogs of Automotive.com - Small 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlueSky Integration Studio 5.5 Build 7570.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Brack Calc 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CafeMan 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Calculator++ 1.0 Build 74.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Central Brain Identifier Black Edition 1.0.0.6 Build 0707 Beta 6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Chilkat Ruby MHT Library 5.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Clipboard Typist 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ColorPolyByVerts 1.1b.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Cool MP3 Splitter 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Daily Calorie Requirements Calculator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Dazzling Daytona Sun Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DC WhoAmI 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Poet 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Docwidget 0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EA.Mobile.The.Sims.DJ.240x320.v4.2.29.S60v3.J2ME.Retail-BiNPDA.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EaseSoft PDF417 .NET Windows Control 3.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Email Forwarder 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Encryption Tool 2.5.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Enigmail 0.95.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Euclid 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\F-15 Strike Eagle Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Falco Molecule 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FindDupFiles 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GCal Popup 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GMail2 2.40.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Granite 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Gravitational Lensing 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hide-A-Message 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HiYo 7.00.1579.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HTML Tagger 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Icon Master 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IENoter Standard 1.0.134.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iJamGuitar 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ImageM8 6.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Jollat 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Koobo 3GP MP4 Video Converter 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lalim VCD Player 2.2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Learning Shapes 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Leithauser Research EBook Reader - A Young Girl's Diary 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 English - Latvian 1.2.26.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Suite 2008 English - Persian (Farsi) 2.1.28.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - Spanish 4.1.29.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lisa FLV to 3GP Converter 5.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LoneMail Suite 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\l].-.RPM.---OK---.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Map Export 2.1.1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mathomatic 12.5.17.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max File Encryption 1.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max PC Safe 5.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mazda RX8 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mcafee.Spamkiller.v7.0.23.Retail.WinALL.Cracked.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\McAfee.VirusScan.Home.9.0.Full.with.crack.Multilanguage.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MdS 08 Countdown 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Meadow Rain Demo Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Asset Management 2.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Code Speed Edit 1.1.0.14.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Member Organizer 4.0F.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MR e'Panel 1.0.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NextGen TechFTP 2006 4.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NitroBOOT 3.20.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Notepad X 0.8.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Now Playing2 0.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Odds Ratio Generator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OLfolders 2.9.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Oscar's JPEG Thumb-Maker 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OutPosted 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC BackUp Pro 8.0.18.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC Optimizer 1.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Pepsky VCD Maker 4.3.6.916.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PicForge 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PitchPerfect Guitar Tuner 1.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable AkelPad 4.0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable ClamWin 0.94.1 Revision 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable TreeDBNotes Pro 3.3.6 Build 001.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Precision CD WAV MP3 Converter 1.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Professional Renamer 2.45.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Recovery Toolbox for Flash 1.0.4.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RegSweep 2.8.3147.739.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\REN 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Revolving clock 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RFFlow 5.04.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RIFFview 1.0.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Seashore Clock ScreenSaver 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Senslang Touch Typing 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Shock 4Way 2.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Smiley Style Pilgrims Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SolidWorks Viewer 2007 SP 2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SPROUT SAVER 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SSSDJ 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ST App Launcher 1.2.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Star Wars Screensaver 2 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stock Sector Monitor 2.22.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Superblogging 2.60.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Text Conversion Software.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Quiz Press 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tinyfier 0.94.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tomtom Mobile 6 Ita Symbian 9.1 s60 3Rd e61I Mappa Ita Plus (1).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Train Your Brain 1.2.0.19.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Transformers X Vol. 1 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tray Plugin for Eudora 3.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Typle 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ultimate 3D Aquarium Screensaver 1.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Urler 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\U_NOD32.v2.50.39.(EspaÇñol-Spanish).by.Zeyckler.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Volume Snapshot Manager 1.01.46.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Weather 5.0.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Webdate Desktop Agent 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xPSP Widget 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\[McAfee„¬?„÷s‡%^‘??‘î'Š«î„¯ôv8.0‹«%‡©?„«"„÷ð‘-Α𜆬?‡%^].McAfee.VirusScan.Enterprise.8.0i.CS.zip
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\instructions.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\ISUSPM.cpl
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\msvcr71.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Systran 6 Premium Translator 2007.iso
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\LEES MIJ EERST!!!!!.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\serial_systran v6.txt
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk


---------------- ! Fin du rapport ! ------------------

Cher chimay8, voici le rapport de la suppression Findykill

----------------- FindyKill V4.095 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:27:18 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\4113125.EXE-049CCD4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\3061468.EXE-102B25C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\3822828.EXE-0D21C16D.pf
Supprimé ! - C:\WINDOWS\Prefetch\2559359.EXE-35095A91.pf
Supprimé ! - C:\WINDOWS\Prefetch\2897500.EXE-040ADBD9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\.netshrink 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Add Contacts 1.6.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Adobe Box Icons.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\African Wildlife Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Album Shuffle 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AlgoSim 1.0.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Alldj DVD To Zune PDA Ripper 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Angels and Fairies Screensaver 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Anti Popup AD 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\antivir_workstation_win7u_de_hp_key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ArezPort 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Avast.Antivirus.PRO.4.5_key.gen.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\avg-AntiSpyware-7.5.0.47(Full).by.miguelork&optimus.EDA.Team.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Babya bPicture 2008 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlazeDVD Professional 5.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Blogs of Automotive.com - Small 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlueSky Integration Studio 5.5 Build 7570.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Brack Calc 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CafeMan 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Calculator++ 1.0 Build 74.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Central Brain Identifier Black Edition 1.0.0.6 Build 0707 Beta 6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Chilkat Ruby MHT Library 5.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Clipboard Typist 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ColorPolyByVerts 1.1b.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Cool MP3 Splitter 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Daily Calorie Requirements Calculator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Dazzling Daytona Sun Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DC WhoAmI 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Poet 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Docwidget 0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EA.Mobile.The.Sims.DJ.240x320.v4.2.29.S60v3.J2ME.Retail-BiNPDA.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EaseSoft PDF417 .NET Windows Control 3.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Email Forwarder 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Encryption Tool 2.5.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Enigmail 0.95.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Euclid 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\F-15 Strike Eagle Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Falco Molecule 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FindDupFiles 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GCal Popup 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GMail2 2.40.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Granite 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Gravitational Lensing 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hide-A-Message 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HiYo 7.00.1579.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HTML Tagger 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Icon Master 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IENoter Standard 1.0.134.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iJamGuitar 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ImageM8 6.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Jollat 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Koobo 3GP MP4 Video Converter 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lalim VCD Player 2.2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Learning Shapes 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Leithauser Research EBook Reader - A Young Girl's Diary 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 English - Latvian 1.2.26.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Suite 2008 English - Persian (Farsi) 2.1.28.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - Spanish 4.1.29.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lisa FLV to 3GP Converter 5.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LoneMail Suite 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\l].-.RPM.---OK---.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Map Export 2.1.1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mathomatic 12.5.17.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max File Encryption 1.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max PC Safe 5.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mazda RX8 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mcafee.Spamkiller.v7.0.23.Retail.WinALL.Cracked.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\McAfee.VirusScan.Home.9.0.Full.with.crack.Multilanguage.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MdS 08 Countdown 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Meadow Rain Demo Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Asset Management 2.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Code Speed Edit 1.1.0.14.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Member Organizer 4.0F.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MR e'Panel 1.0.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NextGen TechFTP 2006 4.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NitroBOOT 3.20.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Notepad X 0.8.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Now Playing2 0.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Odds Ratio Generator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OLfolders 2.9.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Oscar's JPEG Thumb-Maker 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OutPosted 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC BackUp Pro 8.0.18.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC Optimizer 1.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Pepsky VCD Maker 4.3.6.916.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PicForge 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PitchPerfect Guitar Tuner 1.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable AkelPad 4.0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable ClamWin 0.94.1 Revision 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable TreeDBNotes Pro 3.3.6 Build 001.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Precision CD WAV MP3 Converter 1.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Professional Renamer 2.45.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Recovery Toolbox for Flash 1.0.4.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RegSweep 2.8.3147.739.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\REN 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Revolving clock 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RFFlow 5.04.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RIFFview 1.0.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Seashore Clock ScreenSaver 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Senslang Touch Typing 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Shock 4Way 2.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Smiley Style Pilgrims Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SolidWorks Viewer 2007 SP 2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SPROUT SAVER 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SSSDJ 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ST App Launcher 1.2.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Star Wars Screensaver 2 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stock Sector Monitor 2.22.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Superblogging 2.60.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Text Conversion Software.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Quiz Press 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tinyfier 0.94.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tomtom Mobile 6 Ita Symbian 9.1 s60 3Rd e61I Mappa Ita Plus (1).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Train Your Brain 1.2.0.19.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Transformers X Vol. 1 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tray Plugin for Eudora 3.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Typle 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ultimate 3D Aquarium Screensaver 1.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Urler 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\U_NOD32.v2.50.39.(EspaÇñol-Spanish).by.Zeyckler.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Volume Snapshot Manager 1.01.46.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Weather 5.0.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Webdate Desktop Agent 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xPSP Widget 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\[McAfee„¬?„÷s‡%^‘??‘î'Š«î„¯ôv8.0‹«%‡©?„«"„÷ð‘-Α𜆬?‡%^].McAfee.VirusScan.Enterprise.8.0i.CS.zip
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\instructions.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\ISUSPM.cpl
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\msvcr71.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Systran 6 Premium Translator 2007.iso
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\LEES MIJ EERST!!!!!.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\serial_systran v6.txt
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk


---------------- ! Fin du rapport ! ------------------

mwouais,
regarde ici
http://www.commentcamarche.net/forum/affich 10338121 resultat analyse findykill?#3

ton outil date du 24/10 c'est trop vieux!!

faut que tu recommence stp

Cher chimay8 comme convenu voici le resultat de recherche avec Findykill par chiquitine29.


----------------- FindyKill V4.095 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 12:27:18 le 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-0781811F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\4113125.EXE-049CCD4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Supprimé ! - C:\WINDOWS\Prefetch\3061468.EXE-102B25C7.pf
Supprimé ! - C:\WINDOWS\Prefetch\3822828.EXE-0D21C16D.pf
Supprimé ! - C:\WINDOWS\Prefetch\2559359.EXE-35095A91.pf
Supprimé ! - C:\WINDOWS\Prefetch\2897500.EXE-040ADBD9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Echec de la supression !! - C:\WINDOWS\system32\mdelk.exe
Echec de la supression !! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Echec de la supression !! - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Suppression des fichiers dans C:\Documents and Settings\Administrateur\Application Data

Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\.netshrink 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Add Contacts 1.6.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Adobe Box Icons.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\African Wildlife Screen Saver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Album Shuffle 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\AlgoSim 1.0.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Alldj DVD To Zune PDA Ripper 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Angels and Fairies Screensaver 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Anti Popup AD 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\antivir_workstation_win7u_de_hp_key.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ArezPort 1.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Avast.Antivirus.PRO.4.5_key.gen.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\avg-AntiSpyware-7.5.0.47(Full).by.miguelork&optimus.EDA.Team.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Babya bPicture 2008 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlazeDVD Professional 5.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Blogs of Automotive.com - Small 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\BlueSky Integration Studio 5.5 Build 7570.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Brack Calc 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\CafeMan 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Calculator++ 1.0 Build 74.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Central Brain Identifier Black Edition 1.0.0.6 Build 0707 Beta 6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Chilkat Ruby MHT Library 5.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Clipboard Typist 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ColorPolyByVerts 1.1b.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Cool MP3 Splitter 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Daily Calorie Requirements Calculator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Dazzling Daytona Sun Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\DC WhoAmI 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Desktop Poet 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Docwidget 0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EA.Mobile.The.Sims.DJ.240x320.v4.2.29.S60v3.J2ME.Retail-BiNPDA.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\EaseSoft PDF417 .NET Windows Control 3.0.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Email Forwarder 2.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Encryption Tool 2.5.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Enigmail 0.95.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Euclid 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\F-15 Strike Eagle Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Falco Molecule 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\FindDupFiles 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GCal Popup 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\GMail2 2.40.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Granite 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Gravitational Lensing 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Hide-A-Message 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HiYo 7.00.1579.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\HTML Tagger 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Icon Master 3.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\IENoter Standard 1.0.134.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\iJamGuitar 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ImageM8 6.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Jollat 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Koobo 3GP MP4 Video Converter 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lalim VCD Player 2.2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Learning Shapes 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Leithauser Research EBook Reader - A Young Girl's Diary 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 English - Latvian 1.2.26.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Suite 2008 English - Persian (Farsi) 2.1.28.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LingvoSoft Talking Dictionary 2008 English - Spanish 4.1.29.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Lisa FLV to 3GP Converter 5.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\LoneMail Suite 1.00.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\l].-.RPM.---OK---.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Map Export 2.1.1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mathomatic 12.5.17.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max File Encryption 1.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Max PC Safe 5.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mazda RX8 Screensaver 1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Mcafee.Spamkiller.v7.0.23.Retail.WinALL.Cracked.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\McAfee.VirusScan.Home.9.0.Full.with.crack.Multilanguage.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MdS 08 Countdown 1.4.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Meadow Rain Demo Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Asset Management 2.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Media Code Speed Edit 1.1.0.14.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Member Organizer 4.0F.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\MR e'Panel 1.0.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NextGen TechFTP 2006 4.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\NitroBOOT 3.20.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Notepad X 0.8.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Now Playing2 0.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Odds Ratio Generator 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OLfolders 2.9.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Oscar's JPEG Thumb-Maker 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\OutPosted 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC BackUp Pro 8.0.18.8.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PC Optimizer 1.02.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Pepsky VCD Maker 4.3.6.916.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PicForge 4.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\PitchPerfect Guitar Tuner 1.01.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable AkelPad 4.0.9.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable ClamWin 0.94.1 Revision 2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Portable TreeDBNotes Pro 3.3.6 Build 001.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Precision CD WAV MP3 Converter 1.6.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Professional Renamer 2.45.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Recovery Toolbox for Flash 1.0.4.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RegSweep 2.8.3147.739.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\REN 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Revolving clock 1.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RFFlow 5.04.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\RIFFview 1.0.23.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Seashore Clock ScreenSaver 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Senslang Touch Typing 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Shock 4Way 2.7.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Smiley Style Pilgrims Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SolidWorks Viewer 2007 SP 2.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SPROUT SAVER 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\SSSDJ 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\ST App Launcher 1.2.0.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Star Wars Screensaver 2 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Stock Sector Monitor 2.22.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Superblogging 2.60.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\TechWriter for XML Schemas 2007 7.1.6.18.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Text Conversion Software.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\The Quiz Press 2.3.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tinyfier 0.94.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tomtom Mobile 6 Ita Symbian 9.1 s60 3Rd e61I Mappa Ita Plus (1).zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Train Your Brain 1.2.0.19.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Transformers X Vol. 1 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Tray Plugin for Eudora 3.5.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Typle 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Ultimate 3D Aquarium Screensaver 1.0.1.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Urler 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\U_NOD32.v2.50.39.(EspaÇñol-Spanish).by.Zeyckler.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Volume Snapshot Manager 1.01.46.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Weather 5.0.2.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\Webdate Desktop Agent 1.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\xPSP Widget 2.0.zip
Supprimé ! - C:\Documents and Settings\Administrateur\Application Data\m\shared\[McAfee„¬?„÷s‡%^‘??‘î'Š«î„¯ôv8.0‹«%‡©?„«"„÷ð‘-Α𜆬?‡%^].McAfee.VirusScan.Enterprise.8.0i.CS.zip
Supprimé ! - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Echec de la supression !! - "C:\Documents and Settings\Administrateur\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\instructions.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\ISUSPM.cpl
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\msvcr71.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Systran 6 Premium Translator 2007.iso
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\LEES MIJ EERST!!!!!.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\serial_systran v6.txt
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk


---------------- ! Fin du rapport ! ------------------

Salut ,

désinstal ta version de findykill car pas a jours (option3)

et telecharge et instal celle ci et post le rapport recherche :

Telecharge FindyKill sur ton bureau :

--> Lance l installation avec les parametres par default

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 1 (Recherche)

--> Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

Tuto : malekal
Tuto : 01net

--> Double clic sur le raccourci FindyKill sur ton bureau

--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
/!\ A lire dans tons cas 1 : http://www.libellules.ch/...
/!\ A lire dans tons cas 2 : http://forum.malekal.com/ftopic893.php
/!\ A visionner : http://secuboxlabs.fr/archives/computertoday.html

D'abord merci chiquitine29 pour ton aide, voici le résultat de la suppression.


----------------- FindyKill V4.711 ------------------

* User : Administrateur - CAMTEL-WHNYYL5O
* executed from : C:\Program Files\FindyKill
* Update on 05/01/09 par Chiquitine29
* Start at 13:13:44 the 06/01/2009
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-1F131D9A.pf
Deleted ! - C:\WINDOWS\prefetch\KEY_GENERATOR.EXE-2D2B6FE5.pf
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-101AF362.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys

»»»» Supression files in C:\Documents and Settings\Administrateur\Application Data

Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\m"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Deleted ! - "C:\Documents and Settings\Administrateur\Application Data\drivers"

»»»» Supression files in C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winfilse.exe
Deleted ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winupgro.exe
Deleted ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! - HKEY_USERS\S-1-5-21-1275210071-1580818891-725345543-500\Software\Local AppWizard-Generated Applications\winupgro

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


Références de comparaison Bagle MD5 :

113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\mdelk.exe
113ac36b77630a2f67dd6cb7844406a4 C:\WINDOWS\system32\wintems.exe
b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe

Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\Administrateur\Mes documents\Kas\key_generator.exe
Suspect ! - b878ac97274b9ba20c78cea2f3e72050 C:\Documents and Settings\Administrateur\Mes documents\setup.exe

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\instructions.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\ISUSPM.cpl
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32\msvcr71.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Systran 6 Premium Translator 2007.iso
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\LEES MIJ EERST!!!!!.txt
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\libsyslic1.original.dll
C:\Documents and Settings\Administrateur\Mes documents\Systran\Systran 6 Premium Translator 2007+ crack\Crack+Serial+Readme.4.Systran\serial_systran v6.txt
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk


---------------- ! End of report ! ------------------

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :





:processes
explorer.exe

:files
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Administrateur\Mes documents\Kas\key_generator.exe
C:\Documents and Settings\Administrateur\Mes documents\setup.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk
C:\Documents and Settings\Administrateur\Recent\crack.lnk
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk

:commands
[emptytemp]
[start explorer]
[reboot]


---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Voici le rapport de OTMoveIt3
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Kas\key_generator.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\setup.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim 6.0.3 KeyGen.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Boson netsim for CCNP 7.0.0.6\Boson NetSim for CCNP 7.0.0.6 CRACK.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Panda\panda antivirus 2008 + keygen.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\System32 moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack\CRACK moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\Systran\Crack moved successfully.
C:\Documents and Settings\Administrateur\Recent\Boson Netsim 7.0 For Ccnp Additional Labs Crack Activation Key.lnk moved successfully.
C:\Documents and Settings\Administrateur\Recent\Boson_NetSim_7.02_Crack.lnk moved successfully.
C:\Documents and Settings\Administrateur\Recent\Crack+Serial+Readme.4.Systran.lnk moved successfully.
C:\Documents and Settings\Administrateur\Recent\crack.lnk moved successfully.
C:\Documents and Settings\Administrateur\Recent\Systran 6 Premium Translator 2007+ crack.lnk moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ye1UYsTc9Q0IjfA scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01062009_133631

Files moved on Reboot...
File C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\etilqs_ye1UYsTc9Q0IjfA not found!
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

ok parfait ,

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):


http://download.piriform.com/ccsetup210.exe

http://www.01net.com/...

-> Tuto : http://www.malekal.com/tutorial_CCleaner.php

une foi fais ,

Télécharge ToolsCleaner sur ton bureau.
-->
http://pc-system.fr/TC/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


ensuite :

Télécharge HijackThis (outils de diagnostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau

-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> http://static.commentcamarche.net/www.commentcamarche.net/download/fichiers/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse

tout de suite,
on vois que les MAJ servent à qq chose,hein!!?

-;) clair

Voici le rapport de TCleaner
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\OTMoveIt3.exe: trouvé !
C:\Program Files\FindyKill: trouvé !


Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\OTMoveIt3.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: supprimé !

Rapport de HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:17:05, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\notepad.exe
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LoadTM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [Microsoft] LoadTM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft] LoadTM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C21C800-F36F-4ED1-BDD5-044B9482FAED}: NameServer = 195.24.192.33,195.24.208.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C21C800-F36F-4ED1-BDD5-044B9482FAED}: NameServer = 195.24.192.33,195.24.208.2
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

ok

réinstal ton antivirus , je te conseil antivir :

->Antivir le telecharger

-> http://www.commentcamarche.net/telecharger/telecharger 55 antivir

tuto : http://www.malekal.com/tutorial_antivir.php
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

ensuite :

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

Voici le contenu log.txt de de random/RSIT.exe

Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-01-06 14:37:42
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 8 GB (42%) free of 19 GB
Total RAM: 254 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:37:49, on 06/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\FlashGet\FlashGet.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LoadTM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ares\Ares.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [Microsoft] LoadTM.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Microsoft] LoadTM.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C21C800-F36F-4ED1-BDD5-044B9482FAED}: NameServer = 195.24.192.33,195.24.208.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C21C800-F36F-4ED1-BDD5-044B9482FAED}: NameServer = 195.24.192.33,195.24.208.2
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

Telecharge malwarebytes
http://www.malwarebytes.org/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen Rapide".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log