Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Infection par le virus nideiect

Dernière réponse le 2 avr 2009 à 11:56:22 Nathesi, le 8 sep 2008 à 13:53:38

Signaler ce message aux modérateurs

Bonjour,

JJe galère en informatique alors si quelqu'un a une idée pour m'aider, je suis à 100% preneuse. J'ai choppé un virus sur ma clé USB qui a évidemment infecté mon ordi.

Les signes :
Coupure immédiate de bit defender et impossible de le relancer ( " système win32 invalide" ).
Arret du wifi.
Mon ordi rame +++
Impossible de désinstaller bit defender et d'installer n'importe quel autre anti-virus ( j'en ai essayer 5 différents )
Impossible de réinstaller windows sur mon ordi

J'ai fini par faire un scan en ligne avec kaspersky dont voilà le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 08, 2008 6:09:17 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 7/09/2008
Enregistrements dans la base antivirus Kaspersky : 1072218
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 86698
Nombre de virus trouvés: 4
Nombre d'objets infectés: 9 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 08:20:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\Content.IE5\0XWOV1JN\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\Content.IE5\PC0G0HTZ\b64_3[1].jpg Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\Documents and Settings\Miss\Local Settings\Temporary Internet Files\Content.IE5\U837W25W\b64_2[1].jpg Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\Documents and Settings\Miss\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Miss\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe Infecté : Trojan-Downloader.Win32.Bagle.aag ignoré
C:\Program Files\HP\Digital Imaging\HPIdeas\common\content.dll L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe Infecté : Worm.Win32.AutoRun.dcm ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{C6665B61-9C63-4698-A536-5F183573047E}\RP205\A0041809.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C6665B61-9C63-4698-A536-5F183573047E}\RP205\A0041810.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{C6665B61-9C63-4698-A536-5F183573047E}\RP205\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\Download\97de84be36b27af6e66a0586433cda52\BIT7.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
G:\nideiect.com Infecté : Trojan-Downloader.Win32.Bagle.aag ignoré
G:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe Infecté : Worm.Win32.AutoRun.dcm ignoré

Analyse terminée.

Je suis sur le système d'exploitation Windows XP Home Service Pack 2.

Je galère en informatique alors si quelqu'un a une idée pour m'aider, je suis à 100% preneuse.

Merci

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « Infection par le virus nideiect » dans :

Infection virus nideiect Voir

Infecté par nideiect & p-e par bagle! (XP) Voir

Fenetres intempestives + infection virus (Résolu) Voir

Désinfecter une clé USB ou un disque amovible Voir

[FAQ] Virut/Virtob/Vitro VoirTypes d'infection : Virus Problème(s) renconté(s) par l'internaute : Aucun symptôme évidant à part éventuellement des ralentissements puis selon le degré d'infection du système des plantages. Comment attraper ce type d'infection :...

Pc infecté.virus tazebama Voir

Virus Warning! Votre ordinateur est infecté! (Résolu) Voir

Infection Virus !+fond d'écran bloqué (Résolu) Voir

Posez votre question Répondre

Chiquitine29, le 8 sep 2008 à 15:04:30

Salut,

Telecharge FindyKill :

Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

--> Dezippe le (extraire) sur ton bureau

--> Entre dans le dossier FindyKill

--> Double clic sur findyKill.bat

choisi l option 1 (Recherche)

Post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Nathesi, le 8 sep 2008 à 17:11:29

Hello

Merci de me venir en aide ...

Voilà le rapport de findykill

--------- FindyKill V2.O55 par Chiquitine29 ---------

[ Recherche effectuée à 12:04:42 | 08/09/2008 ]
[ INSTALL LOCATION : C:\Documents and Settings\Miss\Bureau\FindyKill\FindyKill.bat ]
[ USER : Miss | PC : PART-9DFFF4CEC8 ]
[ BOOT MODE : Normal ]

----------------- *** Recherche *** ------------------

»»»» Presence des fichiers dans C:

C:\Autorun.inf Present!!
C:\autorun.inf Present!!

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Present!!
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Present!!

»»»» Presence des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\mdelk.exe Present!!
C:\WINDOWS\system32\wintems.exe Present!!
C:\WINDOWS\system32\ban_list.txt Present!!

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

C:\WINDOWS\system32\drivers\srosa.sys Present!!
C:\WINDOWS\system32\drivers\hldrrr.exe Present!!
"C:\WINDOWS\system32\drivers\downld" Present!!

»»»» Presence des fichiers dans C:\Documents and Settings\Miss\Application Data

»»»» Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NBKeyScan REG_SZ "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
PowerManager REG_SZ C:\Program Files\Power Manager\PM.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
FixCamera REG_SZ C:\WINDOWS\FixCamera.exe
tsnp2std REG_SZ C:\WINDOWS\tsnp2std.exe
snp2std REG_SZ C:\WINDOWS\vsnp2std.exe
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

----------- ! Recherche realisée avec success ! -----------

Répondre à Nathesi

Chiquitine29, le 8 sep 2008 à 17:16:25

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Nathesi, le 8 sep 2008 à 18:41:40

Bon, j'ai utilisé l'outil de suppression. Voilà le rapport :

--------- FindyKill V2.O55 par Chiquitine29 ---------

[ Suppression effectuée à 13:24:38 | 08/09/2008 ]
[ INSTALL LOCATION : C:\Documents and Settings\Miss\Bureau\FindyKill\FindyKill.bat ]
[ USER : Miss | PC : PART-9DFFF4CEC8 ]
[ BOOT MODE : Normal ]

----------- /!\..... Suppression ...../!\ -----------

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Echec de la supression!! C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe
Echec de la supression!! C:\WINDOWS\system32\wintems.exe
Supprime ! de C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Echec de la supression!! C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe
Supprime ! de "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Miss\Application Data

---------- /!\..... Second passage ...../!\ ----------

»»»» Suppression des fichiers dans C:

Supprime ! de C:\Autorun.inf
Echec de la supression!! C:\Autorun.inf
Supprime ! de C:\autorun.inf
Echec de la supression!! C:\autorun.inf

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprime ! de C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
Supprime ! de C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprime ! de C:\WINDOWS\system32\mdelk.exe
Supprime ! de C:\WINDOWS\system32\wintems.exe

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe

»»»» Suppression des fichiers dans C:\Documents and Settings\Miss\Application Data

------------ /!\..... Verification...../!\ -------------

»»»» Suppression des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:

Supprime ! de C:\Autorun.inf
Echec de la supression!! C:\Autorun.inf
Supprime ! de C:\autorun.inf
Echec de la supression!! C:\autorun.inf

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

»»»» Presence des fichiers dans C:\Documents and Settings\Miss\Application Data

»»»» Suppression des clefs du registre..

"HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA " - Supprime !

»»»» Suppression des clefs du registre effectuée !

»»»» Affichage des fichiers caches réparé !

»»»» Services de securité Windows redemarré !

»»»» Suppression des fichiers temporaires :

Supprimé ! - "C:\WINDOWS\TEMP\478A3C00-F65D-444c-B0E9-6B75FCA1631F.txt"
Supprimé ! - "C:\WINDOWS\TEMP\alcrmv.exe"
Supprimé ! - "C:\WINDOWS\TEMP\alcupd.exe"
Supprimé ! - "C:\WINDOWS\TEMP\alcxwdm.cat"
Supprimé ! - "C:\WINDOWS\TEMP\alcxwdm.inf"
Supprimé ! - "C:\WINDOWS\TEMP\alcxwdm.sys"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm0.cat"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm0.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm1.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm10.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm11.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm12.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm13.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm14.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm15.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm16.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm17.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm18.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm19.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm2.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm20.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm21.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm22.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm23.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm24.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm25.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm26.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm3.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm4.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm5.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm6.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm7.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm8.inf"
Supprimé ! - "C:\WINDOWS\TEMP\Alcxwdm9.inf"
Supprimé ! - "C:\WINDOWS\TEMP\alsndmgr.cpl"
Supprimé ! - "C:\WINDOWS\TEMP\alsndmgr.wav"
Supprimé ! - "C:\WINDOWS\TEMP\ASPNETSetup.log"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop310"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop312"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop314"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop315"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop316_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop318"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop319"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop320"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop322"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_0"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop32_b"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop330"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop335"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop338"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop339"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop33_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop344"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop344_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop344_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop344_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop345"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop349"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop349_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop349_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop349_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop34_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3559"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop36"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop360"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop362"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop36_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop36_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop36_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop38"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop383"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop389"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_0_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop3907_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393_0_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393_1_d"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393_1_e"
Supprimé ! - "C:\WINDOWS\TEMP\bdpop393_d"
Supprimé ! - "C:\WINDOWS\TEMP\ChCfg.exe"
Supprimé ! - "C:\WINDOWS\TEMP\CIO_NDCS.log"
Supprimé ! - "C:\WINDOWS\TEMP\dec106.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec107.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1093.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec109D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec10A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec10E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec10F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1101.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec112.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec114D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec114E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec114F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1156.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1194.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec119A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11A6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11DD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11E9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec11F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec12.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1200.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1227.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec13.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1307.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1309.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec131.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1325.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec135.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec138B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec13D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec141.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec14B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec14C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec155.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec156.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec15A7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec15C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec163.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec167.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec16F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec17.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec170.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec171.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec172.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec173.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec176.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1816.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec192.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec193.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec194.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec196D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec196E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec196F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1982.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1A5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1A6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1A7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B07.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B0B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B30.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B43.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B57.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B7E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B8E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B8F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1B90.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1C0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CD3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CD4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CD5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1CF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D04.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D05.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D39.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1D82.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1E3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1E5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec1F9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec205.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec206.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec208.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec211.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec214.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec215.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec216.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec217.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec218.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec222.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec223.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec224.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec226.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec227.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec22A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec22E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec230.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec234.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec237.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec238.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec239.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec254.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec269.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec26F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec270.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec28A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec298.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2CB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2D4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2D5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2DE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2DF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec2F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec30.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec307.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec308.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec30A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec312.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec31E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec320.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec321.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec32B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec32D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec33.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec331.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec34C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec354.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec35A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec35D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec35F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec36F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec371.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec372.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec373.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec377.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec378.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec37C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec37F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec38.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec38E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec39.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec392.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec399.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3A9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3AC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3BC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3C2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3CE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3CF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3D3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3D4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3E5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3E7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec3E9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec422.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec425.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec42A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec42D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec43C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec44.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec440.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec441.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec44F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec453.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec454.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec455.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec45A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec46.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec473.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec474.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec47E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec488.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec48C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec497.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec499.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec49A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec49B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4AA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4B0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4B3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4D2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4D6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4E5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec4FC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec50E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec510.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec511.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec515.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec517.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec51C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec521.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec524.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec526.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec52A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec53.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec532.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec56.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec57.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec582.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec584.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec589.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec594.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec597.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec59C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5A4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5B4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5B5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec5F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec60.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec607.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec608.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec609.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec61.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec621.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec622.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec623.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec632.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec637.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec638.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec67E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec682.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec69.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec6A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec6B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec6C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec6F1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec70.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec71.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec71D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec72.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec728.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec72B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec73.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec737.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec74.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec741.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec744.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec749.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec754.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec75A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec75C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec76.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec761.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec763.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec764.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec77.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec78.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec78D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec78F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec79.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7A5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7AD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7B0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7B4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7C5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7D0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7E3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7EF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec7FA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec80.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec809.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec80A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec810.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec811.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec812.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec814.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec820.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec823.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec824.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec82E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec830.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec831.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec837.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec85F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec86A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec86D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec873.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec88.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec886.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8B6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8B7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8B8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec8F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec91.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec915.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec935.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec936.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec937.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec95.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec968.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec975.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec97B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec984.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec987.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec98C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec98E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec991.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec993.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec996.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec99C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9A1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9A3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9A5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9A8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9AD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9B5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9DC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9DE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9E0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9E3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\dec9F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA01.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA02.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA03.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA0E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA29.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA2F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA31.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA32.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA38.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA3F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decA5D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decADB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decADC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decADD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decAEF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decAF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB0A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB0E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB0F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB10.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB25.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB32.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB58.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decB9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decBB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decBC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decBD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC06.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC19.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC1A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC4D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decC53.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCA0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCA1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCA2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decCE1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD20.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD52.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD5F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD68.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD69.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD6A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD6B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD6E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD70.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD73.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD74.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD76.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD77.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD78.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD79.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD7A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD80.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD85.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD8A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD8C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD8F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decD99.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDB0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDC3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDCA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDD5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decDF0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE02.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE06.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE35.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE36.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE37.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE88.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE89.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decE8A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEF1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEF2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decEF3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF35.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF4A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF4B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF4C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF75.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF7B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF81.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decF9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\decFA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\hpdj00srv00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpdj01srv00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi01.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi02.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi03.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi04.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi05.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi06.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi07.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi08.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi09.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi10.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi11.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi12.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi13.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi14.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi15.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi16.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi17.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi18.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi19.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi20.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi21.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi22.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi23.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzglue00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzglue01.log"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp0090E0781214846476"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp0091E0081212001612"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp0458E3901216076592"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp047888781216140188"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp048E86A81203094370"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp049EC5981210114223"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp055DDAF01203093805"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp0561AC181202577202"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp056B2AD81202839925"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp057910081208968584"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp057A1C181202919499"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp058016181202840007"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp058C0A201202839806"
Supprimé ! - "C:\WINDOWS\TEMP\httproxych_tmp05C8ACA01210022056"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt046B78A01206634871"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt046C11381206637080"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt046C11381206637158"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt046C11381206637204"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt047764801206806670"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt047764801206811688"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt047B6A501204635958"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295499"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295503"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295517"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295534"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295548"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295564"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295587"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295601"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295643"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295657"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295679"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295693"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295708"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295722"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295744"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295757"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295790"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295807"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295820"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295834"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295847"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295859"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295871"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295886"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295901"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295913"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295926"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295938"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295946"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295975"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203295992"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203296034"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203296062"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203296087"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048040781203296108"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0480C7A81204636444"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048333601203080637"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297848"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297882"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297901"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297921"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297949"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203297980"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203298010"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0483CBF81203298037"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048500D81203107049"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636040"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636087"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636119"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636149"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636188"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636207"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636220"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636242"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636261"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636274"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636333"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636369"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636390"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636409"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636428"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636448"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636462"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04858C681204636487"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04876DE01203188642"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0487F8201203084063"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0488ADB81206806733"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048A77801206637905"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636616"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636639"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636654"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636675"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048AE9C01204636687"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048BA8B01206811900"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048BA8B01206811963"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048BA8B01206812052"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048BA8B01206812098"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048D55781203537741"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt048D55781203537765"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt049106081206811413"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt04921A381203534508"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0492BF981204565805"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt053D00681204582918"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt053D00681204582924"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt053D00681204582937"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt053D00681204582990"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0540A5D81203097601"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0541FED81202574384"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt054BF9201203083395"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt054DD3601203542885"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt054DD3601203542919"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0557E5001203294751"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05581C181202576146"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354480"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354484"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354490"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354494"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354499"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354503"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354514"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354523"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354533"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354554"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354566"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354608"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354616"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354647"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354654"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0559AEC81203354657"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990764"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990765"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990766"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990767"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990771"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202990832"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt055C39901202991791"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056365D81202933816"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056410201202575992"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056530D81202828638"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0565DB201202573629"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0566FBD81203008556"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0566FBD81203013647"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0566FBD81203013980"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056794D81202827074"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt0569F8D81202827099"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt056DA2B01202575871"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt057983181202828348"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt058D40501202916229"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt058D40501202916248"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05919DA81202738062"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05919DA81202738067"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05919DA81202738075"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916234"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916333"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916360"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916365"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916405"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916418"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916428"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_clt05959A681202916443"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv045844581216464319"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv049439781209130903"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv04B561201220461849"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv056470081216040458"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv057F40381209848680"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv058261501213201586"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv058326C01213807114"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv05A700A81218627385"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv05A746481209850255"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv05E800581218627391"
Supprimé ! - "C:\WINDOWS\TEMP\httproxy_srv060F60B01209849768"
Supprimé ! - "C:\WINDOWS\TEMP\kds.xml"
Supprimé ! - "C:\WINDOWS\TEMP\netfxsl.log"
Supprimé ! - "C:\WINDOWS\TEMP\netfxupdate.log"
Supprimé ! - "C:\WINDOWS\TEMP\NetFxUpdate_v1.1.4322.log"
Supprimé ! - "C:\WINDOWS\TEMP\newdev.dll"
Supprimé ! - "C:\WINDOWS\TEMP\report.dat"
Supprimé ! - "C:\WINDOWS\TEMP\RtlCPAPI.dll"
Supprimé ! - "C:\WINDOWS\TEMP\RTLCPL.exe"
Supprimé ! - "C:\WINDOWS\TEMP\rtsr.dat"
Supprimé ! - "C:\WINDOWS\TEMP\servic000.log"
Supprimé ! - "C:\WINDOWS\TEMP\smt11F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smt33.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smt62.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smt6C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smt87.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smtB4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\smtDB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\soundman.exe"
Supprimé ! - "C:\WINDOWS\TEMP\tdf12E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\updateop.xml"
Supprimé ! - "C:\WINDOWS\TEMP\v_live_s.xml"
Supprimé ! - "C:\WINDOWS\TEMP\~cln1334.exe"
Supprimé ! - "C:\WINDOWS\TEMP\~cln163F.exe"
Supprimé ! - "C:\WINDOWS\TEMP\~cln1C6C.exe"
Supprimé ! - "C:\WINDOWS\TEMP\~cln390B.exe"
Supprimé ! - "C:\WINDOWS\TEMP\~INS0363.~MP"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\1205770046.log"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\14182f61.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\14282161.zip"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\17b7_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\17WBQDBP.htm"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\1f3199.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\1QR8UEVZ.htm"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\2"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\22f7_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\25877969.zip"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\3"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\31472c.msi"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\314c4c.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\3171_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\39600e.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\39d790.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\4"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\43fa_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\444d_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\47564CBE.dmp"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\5"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\58b6_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\5cf7d.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\730f_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\7X5J7QAX.htm"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\7ZipError.log"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\811dc.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\86fa_appcompat.txt"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\927d2.mst"
Supprimé ! - "C:\DOCUME~1\Miss\LOCALS~1\Temp\a6291.msi"

»»»» Autres suppressions :

Supprime ! de G:\nideiect.com

Supprime ! de I:\nideiect.com

---------- ! Nettoyage realisé avec succès ! ----------

»»»» Recherche d autres infections :

C:\DOCUME~1\Miss\Recent\Acdsee7.0-fr + crack.lnk

Répondre à Nathesi

Chiquitine29, le 8 sep 2008 à 18:49:19

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\Autorun.inf
C:\DOCUME~1\Miss\Recent\Acdsee7.0-fr + crack.lnk

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Comment va le pc ?

Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Nathesi, le 8 sep 2008 à 18:57:06

Le rapport de mvedfiles :

C:\Autorun.inf moved successfully.
C:\DOCUME~1\Miss\Recent\Acdsee7.0-fr + crack.lnk moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09082008_135400

Sinon pour mon ordi, je trouve qu'il rame un peu moins.

Par contre je suis désolée mais je n'ai pas pu mettre tous les disques ayant été connecté au PC en même temps car il ne voulait pas tout reconnaître : il me reste un disque dur et une clé à analyser, faut il que je le fasse maintenant ou plus tard ?

Merci

Répondre à Nathesi

Nathesi, le 8 sep 2008 à 18:59:52

Voilà le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:59:02, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Power Manager.lnk = C:\Program Files\Power Manager\PM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 7517 bytes

Répondre à Nathesi

Chiquitine29, le 8 sep 2008 à 19:03:39

Telecharge malwarebytes

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Nathesi, le 8 sep 2008 à 22:25:33

Voilà le rapport avant de supprimer ce que malwarebytes' a trouvé, suivat de celui après avoir supprimé les fichiers :

AVANT SUPPRESSION:

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2

08/09/2008 17:15:43
mbam-log-2008-09-08 (17-15-33).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 154323
Temps écoulé: 2 hour(s), 32 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> No action taken.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe (Trojan.Agent) -> No action taken.

APRES SUPPRESSION:

Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2

08/09/2008 17:16:16
mbam-log-2008-09-08 (17-16-16).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|)
Eléments examinés: 154323
Temps écoulé: 2 hour(s), 32 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini (Trojan.Agent) -> Quarantined and deleted successfully.
C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\isee.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Répondre à Nathesi

Chiquitine29, le 8 sep 2008 à 22:29:58

Télécharge RavAntivirus d'Evosla sur ton bureau : http://www.evosla.com/compteur.php?soft=rav_antivirus
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir avant de lancer ce FIX
- Clique droit sur le fichier .ZIP, puis "Extraire vers" Bureau.
- Doucle-clique sur "RAV.exe" pour lancer le fix.
- Laisse le programme agir (10 min) : il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

- Ensuite : retire tes disques amovibles et redémarre le PC.

ensuite refais un scan hijackthis, post le rapport et on termine A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Nathesi, le 8 sep 2008 à 23:14:24

La barre bleue à gauche de Rav tourne inlassablement (celle à gauche de "votre ordinateur est sain")

Je te passe les dates mais dans le log il y a ces lignes:

Virus trouvé : i:\autorun.inf
virus supprimé avec succès ==>i:\autorun.inf
virus supprimé avec succès
virus trouvé : k:\nideiect.com
virus supprimé avec succès ==>k:\autorun.inf
virus supprimé avec succès ==>k:\NIDEIECT.COM
virus supprimé avec succès

Voilà, c'est tout et la barre bleur fait des allers-retours depuis tout à l'heure (au moins 20 min)

Est ce que je dois l'arrêter et faire un rapport hijackthis ? ou je le laisse encore tourner ?

Répondre à Nathesi

Chiquitine29, le 8 sep 2008 à 23:22:06

Non c bon tu peux l arreter

oui un nouveau hijackthis stp

--->avast marche ??

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Nathesi, le 8 sep 2008 à 23:27:18

Quand je clique sur avast, il me dit tjs que c'est une application win32 non valide ... mais j'ai essayé d'installer avast une fois que je me suis rendue compte que l'ordi était infecté, c'est peut-être lié ??

Pour le rapport d'hijackthis, voilà ce qu'il dit :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:48, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\PrevxCSI\prevxcsi.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp2std.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\DOCUME~1\Miss\LOCALS~1\Temp\Répertoire temporaire 2 pour rav.zip\rav.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\WINDOWS\vsnp2std.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Power Manager.lnk = C:\Program Files\Power Manager\PM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
End of file - 7681 bytes

Répondre à Nathesi

Chiquitine29, le 8 sep 2008 à 23:35:27

Oui l infection a rendu avast inutilisable, il faut le désinstaller mais avant :

réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab

tu les coches et tu clic sur fix checked

ensuite :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors remplace le donc au profit d antivir

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe
->http://www.download.com/...

tuto : http://www.malekal.com/tutorial_antivir.php
tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59

Pour désinstaller Avast telecharge cet outil

http://www.avast.com/fre/avast-uninstall-utility.html

ensuite ;

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://download.piriform.com/ccsetup210.exe

http://www.01net.com/...

-> Tuto : http://www.malekal.com/tutorial_CCleaner.php

ensuite pour finir :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/TC/ToolsCleaner2.exe

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Tuto xp : http://service1.symantec.com/...

A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Nathesi, le 9 sep 2008 à 00:37:22

Faut-il que je lance une recherche de virus avec antivir ? et que je nettoie l'ordi avec CCleaner ?

Le rapport de ToolsCleaner (après avoir seulement désinstallé avast et installé antivir et ccleaner):

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Miss\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Miss\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Miss\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Miss\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Miss\Recent\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Miss\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Miss\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Miss\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Miss\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Miss\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Répondre à Nathesi

Chiquitine29, le 9 sep 2008 à 00:47:25

Pour antivir oui c est preferable pour etre tranquille

pour ccleaner c est rapide c est pour nettoyer tes fichiers temporaires

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Nathesi, le 9 sep 2008 à 01:09:25

Encore une dernière question si c'est possible...

Avant de venir sur le forum et trouver mon sauveur, j'avais essayé de réinstaller windows (mais échec là aussi). Le petit problème est que depuis cet essai infructueux, à chaque démarrage, l'ordi me demande si je veux réinstaller windows (par défaut) ou démarrer windows. Si jamais je laisse réinstaller windows, il commence la procédure et me dit : "fichier iaStor.sys manquant" et bloque la procédure...

Est-il possible d'empêcher ce choix à chaque démarrage et celà posera-t-il problème si un jour je souhaite réinstaller windows ??

Merci beaucoup pour l'aide que tu m'as apporté, sans toi j'étais vraiment perdue. Tu a vraiment été génial alors merci encore pour ta patience.

Bonne nuit à moins que ne sauve aussi d'autres internautes à la dérive...

Nathalie

Répondre à Nathesi

Chiquitine29, le 9 sep 2008 à 01:14:12

j'avais essayé de réinstaller windows

il commence la procédure et me dit : "fichier iaStor.sys manquant" et bloque la procédure...

le mieux que tu puisse faire qui je pense reglera le soucis est de,

inserer le cd windows et de chosir reparer et non pas installer

ainsi tu recuperera iaStor.sys

@+ tiens moi au courant
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
Bonne écoute
@ + T' Chiki.

Répondre à Chiquitine29

Bouche59, le 2 avr 2009 à 11:14:17

Bonjour j'ai etai infecté par le virus nideiect a cause d'une de mes clefs USB du coup j'avai perdu le son sur mes deux PC et aussi j'ai eut des problemes de cartes graphique et j'ai bien suivi le topic mai j'arive pas a installé hijackthis ca me dit que ce n'est pas ne aplication win32 valide dc je sui bloqué quelqu'un peut t'il m'aidé a débloqué cet situation?????Merci d'avance

Répondre à Bouche59

22 réponses 12 Suivant

Posez votre question Répondre