Trojan swizzor.AAM [Résolu]

Salut,

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
http://www.vulgarisation-informatique.com/creer-point-restauration.php

B onsoir ,
j'ai déjà fait la manip , mais toujours pas de mode sans echec

cela aussi déjà fait !!!

Tu voulais des infos sur le virus.

Il semblerait que ce soit l'infection qui génère des pubs CiD.

ok effectivement j'ai eu une invasion de ces pub CID que le forum m'a aidé à virer merci
et pour mon mode sans echec ??? J'ai l'impression que la solution n'est pas encore là!!!! a plus

As-tu été infecté par Bagle ?

Bonsoir ,

désolée mais je ne sais pas , j'ai eu des virus que j'ai supprimé mais je ne sais pas leur nom !

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

BONJOUR

voici le rapport findykill voyons voir ce qu'il y a ! dites moi tout!!

----------------- FindyKill V3.095 ------------------

* User : Floflo - FLORENCE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Recherche effectuée à 9:37:53 le 01/10/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Floflo\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Floflo\LOCALS~1\Temp


»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
RMC REG_SZ C:\WINDOWS\system32\drivers\RMC.exe
SynTPLpr REG_SZ C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAShCut.exe
RTHDCPL REG_SZ RTHDCPL.EXE
ATIPTA REG_SZ C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
AppleSyncNotifier REG_SZ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
Canal Widget REG_SZ "C:\Program Files\Canal\Canal Widget\Launcher.exe"
iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
OrangePlayer REG_SZ c:\program files\orange\player orange\Orange Player.exe /systray



»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

OK mais je pars travailler je le ferai demain
je dois brancher tout en meme temps? la webcam, la cle usb l'ipod ?
merci du complément d'info et à plus

Mais non, pas la webcam, ni l'imprimante...

Juste les périphériques de stockage de données.

bonjour voici mon scann


----------------- FindyKill V3.O85 ------------------

* User : Floflo - FLORENCE
* Emplacement : C:\Program Files\FindyKill\FindyKill.cmd
* Outils Mis a jours le 30/09/08 par Chiquitine29
* Suppression effectuée à 13:27:01 le 03/10/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))



»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\FOXITR~1.EXE-0BF42D29.pf
Supprimé ! - C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZENG12.EXE-322B01B6.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC12.EXE-34031AFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE4948B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4FF9832D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\DW20.EXE-0A0B1C6C.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\Floflo\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\Floflo\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\AutoRun
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\AutoRun.exe
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\AutoRunGUI.dll
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\dw.log
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\Google Toolbar
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\HP000000.IDX
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\hsperfdata_Floflo
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\java_install_reg.log
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\jusched.log
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\msohtml1
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\swreg.exe
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\swxcacls.exe
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR1F.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR20.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR22.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR25.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR29.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR36.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TWAIN.LOG
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\Twain001.Mtx
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\Twunk001.MTX
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\Twunk002.MTX
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\wmplog00.sqm
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\WPDNSE
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\_avast4_
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\~DF154.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\~DFFF0F.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\~e5.0001
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\AutoRun\AutoRun.bmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\1qNJ7HDwCEDe82F7trjhyhzj0AbQ=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\2dOav9XbJetkyk89qDZMaHaa2FLU=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\2FIvtzSf7JnWptWGYwSgYCcy79bU=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\2FnXklHvJlMbN229QzZxlmBcWS1o=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\3GQccM5mEs6n4cnioYVOVdnBfQE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\45BxQ2FiNznjcalzYIdkFszgMySc=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\4HoHejy4j8vxzSdolon7Ylx32FcI=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\4uLGb0WdYNoGgfOd31Zg59tkBUQ=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\6b2b039Zyrl7FO1AofvM6IKEi9Y=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\8N+X7zQLTgSRBYVrDfcSSC2j2Fa0=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\8p2StxMbSid3EMlIoKKpWGtPijY=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\8SRWJx9EAGdy2FsqPfewlDIbRgvU=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\9b5Nm6vq2FR40Gp6DRsKlPOPjwQo=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\abqxMAp+UgE8OocPk3Og3yzN+0A=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\AkmNIRFucCDcVlbdiQj94auuQt0=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\AmvcsONogEJjsSyeHSp7MwRasNE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\aTadkBvn5lmko5amBsHIrFaTHzw=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\BLb4ewMuUBZAYooLpEig0PvLGv0=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\ClnfEZd7cS9YKzKL90rvD0EWpgs=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\CMoSAXYLWDDbaD3kQrszXbvYnyc=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\crzwtg02FowKJN3Pu2FRfjgBeI2FYg=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\D1lLDaq1MTsvuYfnSCfghnLx8gE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\dIVwJUnwZi06SbH6B3r1f18QpSQ=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\dQasE94CUmX70y4ZG8Eg3ivol2Q=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\dxH6qSUKrGGxPEv5gU4qoN8AlSE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\E19Ww+uaoOim53thwXUiztUBoWE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\ESvT2FQkSJ6fvdsuPc9hXPVRvlOg=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\FdVNtTLHo6bIRd0EYh01n5qD34E=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\fLvWp6e33L12FFoNwdog97RpmEaY=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\Fp+4Ej0nVeZkB1wivYRwoPt9m8U=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\gfA1fPLsu8l6vAdDMTfZGOCmeWQ=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\gr+LnhGQC31qUlm+L6cI+9f+T7A=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\H1m5UgmeUF3q2xdL35IpNSS0ykE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\hmFIwNtKBs0MpIzjRP1WP+vbqw8=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\hnNtOD9+dcIJSXtRHAtf9HLTfJE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\HThzNu63wV+WrLirfYDlV4PJJFU=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\hVX+Yx9LsBKVOcGWaRwCT6wAIsk=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\ihF3Gec7xkE8Qao7K1AWHX+AuQk=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\J7DbPdmmZcuUSBHMbiy3rK4OuBE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\J8SSp5le6e7M+OoSKk0o52FtBTQY=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\J9pNF5LygwzpFkUaeQM2FI8jTYF0=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\jAUNikviDTbXdUqEFqaultgTQgA=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\JUJbMO0ywfcl9MIW6S4IbT6H4ok=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\lDKyUsctZkMWEso6D4tcL0nLpJM=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\Lds5RBZK9etE5aL2FS2HXBFGU6Fw=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\lRSrpeneIvOhqnWtxz46ecKuJqs=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\m2vFiu2RQcvEhod2FjAT3GePQbso=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\mZVgRc8pNcst3FtflYOs8a1aBiI=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\nf9hy2FBcSNMoBIXkY1b+IqhzLDw=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\nmHzFHoDEXldrrBP2FSUHDKj1rPc=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\NRBH9OGPw1JAM82jWAPD+WE0u3E=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\oihnEZK9zC3x2nU97vM3bcitOAs=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\oqBWhnpW82OfDwSpj2Fx2FWpLxWco=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\p6XbS0aUzc9JR2ImmithM6J0GqE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\pNTiAPYlBDk8eQJTTqE02MAfTok=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\rrtmjPj9MsPEikH97j44vOqDGWI=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\S2FPX4PRGlFQCgpSXPkOM54eIRF4=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\sAbfZ2F2NRjdBm+GXEeRdUflfgdY=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\SGKaEAWL728m2FTXHAStMdiBrniY=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\SukCdaOOAnZDMqksUL6sfEqmv7Y=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\TCA0bhK07KRN54Tu+8qXzvl10cI=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\ts2Q1p8nh3MpDEOhxhqSZubBanM=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\u6mbBHzZStLGuH9xzRaD6tDSrf8=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\Ugxf9xfoZhnFSiqtm8D8oRCa2F9k=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\UMOxnSD9DqNW+8TYBG5ey8x1NOg=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\uvYsUsl2vkReNELoNV4OvAy9dEE=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\VHR6xEkBy2iaAPIsrjps63q+9Vk=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\VN4OXj2czAVbQX8eexSuQ7II23Q=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\vzNQlPkvKY7kL57Y9WmAArRzzoM=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\wFEsTNEUPOcFsMEmnEi+QERPAOs=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\WHNpvXuq+Xwchu8KZN3g2A50qK0=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\Y+W7nILQcLRwzxJxmwVbPAzHZxk=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\YDx5gh+iWpKl3gh2Noq2FxqBN7lk=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\yNIdEYrv8PMceDAyj88fd2KZAV0=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\yPRGmtwbsWwnu2iPDqgDDvHHPAs=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\zPhc6jXOo9wNiOGSrXV3gn3chis=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\MessengerCache\ZZ3LXWXIiPOXppB+fB2FaPpVQB0g=
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\msohtml1\01
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\AutoRun.exe
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\AutoRunGUI.dll
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\dw.log
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\HP000000.IDX
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\java_install_reg.log
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\jusched.log
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\swreg.exe
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\swxcacls.exe
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR1F.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR20.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR22.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR25.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR29.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TFR36.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\TWAIN.LOG
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\Twain001.Mtx
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\Twunk001.MTX
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\Twunk002.MTX
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\wmplog00.sqm
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\~DF154.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\~DFFF0F.tmp
Supprimé ! - C:\DOCUME~1\Floflo\LOCALS~1\Temp\~e5.0001

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

»»»» Suppression des clefs du registre effectuée !


»»»» Mode sans echec restauré !

»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers dans Support amovible :


Recherche d infections possible :

C:\WINDOWS\system32\MRT.exe

»»»» Recherche cracks keygen... :



---------------- ! Fin du rapport ! ------------------

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

voilà le rapport
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1203
Windows 5.1.2600 Service Pack 3

03/10/2008 19:13:55
mbam-log-2008-10-03 (19-13-55).txt

Type de recherche: Examen rapide
Eléments examinés: 48063
Temps écoulé: 4 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Le mode sans échec fonctionne ?

au fait , pour le mode sans echec , est- ce la meme chose d'y accéder en eteignant complètement l'ordi ou en fermant simplement la session et redemarrer puis f8 ?

Tu ne peux pas aller en mode sans échec si tu fermes seulement la session.

je me suis mal exprimée : en faisant : demarrer-arreter-redemarrer
es-ce possible ou dois-je eteidre et rallumer l'ordi?
Je viens d'essayer après avoir eteint et en passant par ma session , ce coup ci j'ai pu entrer mon mot de passe puis ecran noir , extinction des feux et redemarrage automatique normalement !!!