Worm bagle, comment supprimer ce virus?
Résolu/Fermé
paul57000
Messages postés
20
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
14 août 2009
-
27 oct. 2008 à 14:19
Utilisateur anonyme - 27 oct. 2008 à 17:25
Utilisateur anonyme - 27 oct. 2008 à 17:25
A voir également:
- Worm bagle, comment supprimer ce virus?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
11 réponses
Utilisateur anonyme
27 oct. 2008 à 14:26
27 oct. 2008 à 14:26
Salut,
Infection par un bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2- Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Infection par un bagle :
1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)
2- Télécharges FindyKill de Chiquitine29 :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
->Enregistres le sur ton bureau et pas ailleurs !
!! Déconnectes toi et fermes toute applications en cours !!
( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)
-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.
Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .
--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .
-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...
Une fois terminé, postes le rapport FindyKill.txt qui est généré ...
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
paul57000
Messages postés
20
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
14 août 2009
27 oct. 2008 à 16:35
27 oct. 2008 à 16:35
Je n'ai aucune idee d'ou le virus peut venir...
voici mon rapport obrtenu avec findykill (par contre au debut du scan j'ai eu 2 erreurs "access denied"):
----------------- FindyKill V4.095 ------------------
* User : Paul - PAUL-FDF439B497
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 16:29:53 le 27/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\BisonCam\BisonAPP.exe
C:\Program Files\Power Manager\PM.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Paul\Application Data\m\flec006.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\drivers\hldrrr.exe" (448)
"C:\WINDOWS\system32\wintems.exe" (3448)
"C:\Documents and Settings\Paul\Application Data\m\flec006.exe" (3488)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\113015.EXE-1D1AA166.pf
Present ! - C:\WINDOWS\prefetch\120031.EXE-278B95FA.pf
Present ! - C:\WINDOWS\prefetch\126046.EXE-26A86067.pf
Present ! - C:\WINDOWS\prefetch\214843.EXE-184C0A5F.pf
Present ! - C:\WINDOWS\prefetch\217546.EXE-01B105DE.pf
Present ! - C:\WINDOWS\prefetch\223828.EXE-25E4C10C.pf
Present ! - C:\WINDOWS\prefetch\227750.EXE-2FCBEBFF.pf
Present ! - C:\WINDOWS\prefetch\245078.EXE-1D12EAF5.pf
Present ! - C:\WINDOWS\prefetch\273359.EXE-16A62229.pf
Present ! - C:\WINDOWS\prefetch\276796.EXE-319F7350.pf
Present ! - C:\WINDOWS\prefetch\58062.EXE-0F35F069.pf
Present ! - C:\WINDOWS\prefetch\73937.EXE-3050A991.pf
Present ! - C:\WINDOWS\prefetch\79187.EXE-0109BF64.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-0B38824B.pf
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-23B13664.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [27/10/2008 14:54] - C:\WINDOWS\system32\mdelk.exe
Présent ! [27/10/2008 14:54] - C:\WINDOWS\system32\wintems.exe
Présent ! [27/10/2008 15:55] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [26/02/2004 11:10] - C:\WINDOWS\system32\drivers\mdelk.exe
Présent ! [27/10/2008 14:51] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [26/02/2004 11:10] - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! [27/10/2008 14:56] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\100609.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\101359.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\102593.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\104203.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\106921.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\108328.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\110250.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\111343.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\111875.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\112156.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\113015.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\115718.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\116000.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\116937.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\118562.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\120031.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\125359.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\126046.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\127484.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\129687.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\130984.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\134625.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\134921.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\137343.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\138546.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\141562.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\143031.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\148593.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\160453.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\163156.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\180656.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\185250.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\190203.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1924656.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1936421.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1937375.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1951734.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\195640.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1957578.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1961890.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1971031.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1974593.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\1978312.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\198421.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\201500.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\203187.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\204984.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\209406.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2098265.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2131078.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\214843.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\217546.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\218968.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\222015.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\223828.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\227750.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\232578.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\233234.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\235953.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\238312.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\242843.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\245078.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\249359.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\264156.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\265000.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2656343.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2687109.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2688734.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2714578.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2724390.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\273359.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2734906.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2739453.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2744375.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\276796.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\284187.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\2876203.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\289718.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\289781.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\292562.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\298234.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\299937.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\303328.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\3195437.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\341531.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\356281.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\356875.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\397234.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\410484.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\46359.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\47000.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\48453.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\51828.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\56515.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\58062.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\59687.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\60546.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\61859.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\62296.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\64187.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\71890.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\73062.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\73937.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\79093.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\79187.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\79984.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\81375.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\86703.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\87937.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\88109.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\89500.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\90718.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\95968.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\97187.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\99015.exe
Présent ! [27/10/2008 14:56] C:\WINDOWS\system32\drivers\downld\99453.exe
»»»» Presence des fichiers dans C:\Documents and Settings\Paul\Application Data
Présent ! [27/10/2008 14:54] - "C:\Documents and Settings\Paul\Application Data\m\flec006.exe"
Présent ! [27/10/2008 14:54] - "C:\Documents and Settings\Paul\Application Data\m\list.oct"
Présent ! [27/10/2008 14:55] - "C:\Documents and Settings\Paul\Application Data\m\data.oct"
Présent ! [27/10/2008 14:55] - "C:\Documents and Settings\Paul\Application Data\m\srvlist.oct"
Présent ! [27/10/2008 14:55] - "C:\Documents and Settings\Paul\Application Data\m\shared"
Présent ! [27/10/2008 14:55] - "C:\Documents and Settings\Paul\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\Paul\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SkyTel REG_SZ SkyTel.EXE
RTHDCPL REG_SZ RTHDCPL.EXE
Alcmtr REG_SZ ALCMTR.EXE
BisonAPP REG_SZ C:\WINDOWS\BisonCam\BisonAPP.exe
PowerManager REG_SZ C:\Program Files\Power Manager\PM.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
MsnMsgr REG_SZ "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\flec006
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\flec006
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
+- Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
open=warning\shellrun.exe
+- presence des fichiers :
Présent ! [01/06/2004 02:59][-r-------] - D:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\open\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\open\Command
------------------- ! Fin du rapport ! --------------------
paul57000
Messages postés
20
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
14 août 2009
27 oct. 2008 à 16:42
27 oct. 2008 à 16:42
voila le nouveau rapport:
----------------- FindyKill V4.095 ------------------
* User : Paul - PAUL-FDF439B497
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 16:40:00 le 27/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\120031.EXE-278B95FA.pf
Supprimé ! - C:\WINDOWS\Prefetch\58062.EXE-0F35F069.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D51FC1B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\214843.EXE-184C0A5F.pf
Supprimé ! - C:\WINDOWS\Prefetch\113015.EXE-1D1AA166.pf
Supprimé ! - C:\WINDOWS\Prefetch\126046.EXE-26A86067.pf
Supprimé ! - C:\WINDOWS\Prefetch\217546.EXE-01B105DE.pf
Supprimé ! - C:\WINDOWS\Prefetch\276796.EXE-319F7350.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0B38824B.pf
Supprimé ! - C:\WINDOWS\Prefetch\73937.EXE-3050A991.pf
Supprimé ! - C:\WINDOWS\Prefetch\79187.EXE-0109BF64.pf
Supprimé ! - C:\WINDOWS\Prefetch\223828.EXE-25E4C10C.pf
Supprimé ! - C:\WINDOWS\Prefetch\245078.EXE-1D12EAF5.pf
Supprimé ! - C:\WINDOWS\Prefetch\INSTALL_FP6_WU_R88.EXE-112418BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\273359.EXE-16A62229.pf
Supprimé ! - C:\WINDOWS\Prefetch\227750.EXE-2FCBEBFF.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-23B13664.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\104203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\106921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\111343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\111875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\112156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\113015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\120031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\125359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\126046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\127484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\129687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\137343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\138546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\141562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\143031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\160453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\163156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\185250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1924656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1936421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1937375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1951734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\195640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1957578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1961890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1971031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1974593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1978312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\198421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\201500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\204984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\209406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2098265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2131078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\223828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\235953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\238312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\245078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\265000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2656343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2687109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2688734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2714578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2724390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\273359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2734906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2739453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2744375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\276796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\284187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2876203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\289718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\289781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\292562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\298234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\299937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\303328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3195437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\397234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\410484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\47000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\48453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\51828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\59687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\60546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\61859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\62296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\64187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\86703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\90718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\95968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99453.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Paul\Application Data
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\3D Sea Dive screensaver 1.0 (KeyGen).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\3D_Hand_Clock_4.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\4D_Keeper_1.4_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\aBetterMail 1.2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Absolute Packager 1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Acronis Snap Deploy 2.0 build 2105 (Cracked).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\AFSearch_offline_html_search_engine_9.55_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\AgendaMax_Plus_4.2.0.17104.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Analogue Vista Clock 1.11.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\ANM_Messenger_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\AnySplit 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Aptus On Hold 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\APT_Scheduler_2.14_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Audiotools_6.32.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\AVI Simple Info 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\BabyPaint 1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Ballooneys Lite Screensaver 2.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Battlefield 1942 - Heavy mod.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Bg.-.Preslava.(2005).-.Diavolska.Zhelanie.(By.Panda.1960).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\BitFontCreator_2.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\BulletProof Ad-Free 4.6.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\ChatSpace 4.0 build 320.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Chilkat_Python_Zip_Library_1.0_(Serial).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\CMATH_for_Delphi_4.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Collectorz.com_Comic_Collector_3.3.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Color7_Music_Editor_6.2.9_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\ConTEXT_0.98.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Copa_6.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\DB SynchroComp 4.0.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\DBForms from MSAccess to PHP+PostgreSQL 1.0.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Deep_Space_Voices_Add-on_for_MorphVOX_1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Directory Update 1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\DOSPRN_1.79_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Easy DVD-Video Copy 3.0.35.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Easy_PDF_to_Word_Converter_2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Easy_Registry_ActiveX_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\EcoEuroMillions_1.30_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\FIFA_2000_demo.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\File Spanning 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Firewall Builder 2.1.12 Revision 1 Build 293 Key+Serial.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\FmPro Worksheet 1.04.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Free_Multi_Clipboard_Software_10.03.07.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\G.Data.Antivirus.Kit.Internet.SǸcurity.2006.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Google_Monitor_2.2.15.31.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Guide-Calculation 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\GuiJPEG2PS 1.9.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Header_Footer_Cutter_1.10.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Hermes_0.0.26.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Hiband_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Highlight 2.6.10.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\HotKey_2.7.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\HSLAB Logger 3.5.3.152.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\IBM_Tivoli_Provisioning_Manager_with_Orchestration_V3.1_Implementation_Practice_Test_Quest.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\ICL-Icon Extractor 2.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\IconMaker_2007.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\iMEDIAN_4.10.1121_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Installer Design Studio 3.02.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\iText_3.1.6.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\JavaScript OpeningDoor PopMenu 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\JM-Mobile Editor 1.01.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Joymouse 2.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\JX_Ovulation_Calendar_1.1.76.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Kaspersky.6.0.0.303Es.Key.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\KFNX_1100_AM_Phoenix_Radio_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Kronos Desktop Genie 1.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\LaFonte_1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\LingvoSoft_Suite_2006_English-German_for_Windows_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Lowcarb_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Mac_PDF_Page_Numberer_for_Acrobat_7_1.04.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MAGIX_Music_Maker_11.0.1.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Mailinglist Master 5.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MegaView_9.01_(Serial).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Memory Optimizer 2002a.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MenuMagic 2.5.49.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Moffsoft_Calculator_2.1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MoleBox_Pro_2.5.18.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Monster Munch Screensaver Game 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MP3_Mixer_&_Recorder_1.2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MSNFans_Live_Winks_2.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Nero WMA Plug-in 2.0.9.37.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\NewsAware_Author_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Our_Lady_Liberty_Screensaver_1.0_Crack.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Panda.Titanium.Antivirus.2004.v3.00.00.Retail-&-Panda.Platinum.Internet.Security.v8.00.00.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Panda_Antivirus_2008_3.00.00_(With_Crack).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\PDBViz 0.0.1 Alpha 2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\PDF417_ActiveX_Control_1.3_Patch.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Peaceful_Nature_Screensaver_2.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Photo_Size_Calculator_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Picture Ace Lite 1.2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Pocket Stars PC 5.1.5.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\PregnaCalc 2.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\PS Video To WMV Converter 1.10 KeyGen.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Purple Devotion Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Quick_Pallet_Maker_4.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Quizical Quiz Maker 1.06.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\RemoteZip.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\RentASoft Image Converter 2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\RM_To_iPod_Converter_1.10_[Serial].zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\RouteWriter_1.3_Serial.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Science Quiz 2.0 Key.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Screen_Capture_1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Send_To_Toys_2.5.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Simple Worship 1.2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\SmartCompany_WordSmart_1.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Smart_Stopper_1.0.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Solodex_2.01b_(Patch).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Source+ 2000 1.2.0.1923 (Cracked).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Spb_Diary_with_Weather_Suite_2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\SpeedPDF Protection Manager (Desktop Version) 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Startup Manager 2.21.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Swift_PDF_1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Symantec.Norton.2005.Key.Generators.(Antivirus.-.Systemworks.-.Internet.Security).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\systemDashboard - Wireless meter 1.6.6.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\TalkTeeth_Dental_Practice_Management_Software_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\The_Birds_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\The_Blue_Passion_Flower_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\The_Moon_Project_demo.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\TImageEnPaintEngine_2.1_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\TrakItAll_2.1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Typing_Assistant_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Ultimate SlotZone 10.8.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\VerInfo 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\VST Preset Generator 0.2.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\WebPage Finder 2.2.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\WebToGo Mobile Internet for Palm OS 4.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\WinXMove 1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\World of Where 3.0.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Yarrow_Mailer_Freeware_2.07_Serial.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\[Seguridad].Cortafuegos.-.McAfee.FireWall.4.0.[spanish].+.CRACK.zip
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\Paul\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\flec006
Supprimé ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\mdelk
Supprimé ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\nideiect
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
+- Suppression des fichiers :
Echec de la supression !! - D:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\open\Command
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
----------------- FindyKill V4.095 ------------------
* User : Paul - PAUL-FDF439B497
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 16:40:00 le 27/10/2008
* Windows XP - Internet Explorer 6.0.2900.2180
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\120031.EXE-278B95FA.pf
Supprimé ! - C:\WINDOWS\Prefetch\58062.EXE-0F35F069.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-188DF14E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BC55A4F.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2D51FC1B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-483E13BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf
Supprimé ! - C:\WINDOWS\Prefetch\214843.EXE-184C0A5F.pf
Supprimé ! - C:\WINDOWS\Prefetch\113015.EXE-1D1AA166.pf
Supprimé ! - C:\WINDOWS\Prefetch\126046.EXE-26A86067.pf
Supprimé ! - C:\WINDOWS\Prefetch\217546.EXE-01B105DE.pf
Supprimé ! - C:\WINDOWS\Prefetch\276796.EXE-319F7350.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0B38824B.pf
Supprimé ! - C:\WINDOWS\Prefetch\73937.EXE-3050A991.pf
Supprimé ! - C:\WINDOWS\Prefetch\79187.EXE-0109BF64.pf
Supprimé ! - C:\WINDOWS\Prefetch\223828.EXE-25E4C10C.pf
Supprimé ! - C:\WINDOWS\Prefetch\245078.EXE-1D12EAF5.pf
Supprimé ! - C:\WINDOWS\Prefetch\INSTALL_FP6_WU_R88.EXE-112418BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\273359.EXE-16A62229.pf
Supprimé ! - C:\WINDOWS\Prefetch\227750.EXE-2FCBEBFF.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-23B13664.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\100609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\101359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\102593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\104203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\106921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\108328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\110250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\111343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\111875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\112156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\113015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\118562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\120031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\125359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\126046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\127484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\129687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\137343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\138546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\141562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\143031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\160453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\163156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\180656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\185250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\190203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1924656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1936421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1937375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1951734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\195640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1957578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1961890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1971031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1974593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1978312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\198421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\201500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\203187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\204984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\209406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2098265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2131078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\222015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\223828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\235953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\238312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\245078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\264156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\265000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2656343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2687109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2688734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2714578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2724390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\273359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2734906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2739453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2744375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\276796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\284187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2876203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\289718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\289781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\292562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\298234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\299937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\303328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3195437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\356875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\397234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\410484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\46359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\47000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\48453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\51828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\56515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\58062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\59687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\60546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\61859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\62296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\64187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\71890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\73937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\79984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\81375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\86703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\89500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\90718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\95968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\99453.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\Paul\Application Data
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\3D Sea Dive screensaver 1.0 (KeyGen).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\3D_Hand_Clock_4.0_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\4D_Keeper_1.4_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\aBetterMail 1.2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Absolute Packager 1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Acronis Snap Deploy 2.0 build 2105 (Cracked).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\AFSearch_offline_html_search_engine_9.55_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\AgendaMax_Plus_4.2.0.17104.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Analogue Vista Clock 1.11.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\ANM_Messenger_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\AnySplit 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Aptus On Hold 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\APT_Scheduler_2.14_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Audiotools_6.32.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\AVI Simple Info 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\BabyPaint 1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Ballooneys Lite Screensaver 2.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Battlefield 1942 - Heavy mod.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Bg.-.Preslava.(2005).-.Diavolska.Zhelanie.(By.Panda.1960).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\BitFontCreator_2.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\BulletProof Ad-Free 4.6.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\ChatSpace 4.0 build 320.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Chilkat_Python_Zip_Library_1.0_(Serial).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\CMATH_for_Delphi_4.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Collectorz.com_Comic_Collector_3.3.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Color7_Music_Editor_6.2.9_(Key+Serial).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\ConTEXT_0.98.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Copa_6.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\DB SynchroComp 4.0.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\DBForms from MSAccess to PHP+PostgreSQL 1.0.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Deep_Space_Voices_Add-on_for_MorphVOX_1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Directory Update 1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\DOSPRN_1.79_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Easy DVD-Video Copy 3.0.35.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Easy_PDF_to_Word_Converter_2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Easy_Registry_ActiveX_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\EcoEuroMillions_1.30_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\FIFA_2000_demo.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\File Spanning 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Firewall Builder 2.1.12 Revision 1 Build 293 Key+Serial.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\FmPro Worksheet 1.04.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Free_Multi_Clipboard_Software_10.03.07.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\G.Data.Antivirus.Kit.Internet.SǸcurity.2006.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Google_Monitor_2.2.15.31.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Guide-Calculation 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\GuiJPEG2PS 1.9.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Header_Footer_Cutter_1.10.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Hermes_0.0.26.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Hiband_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Highlight 2.6.10.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\HotKey_2.7.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\HSLAB Logger 3.5.3.152.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\IBM_Tivoli_Provisioning_Manager_with_Orchestration_V3.1_Implementation_Practice_Test_Quest.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\ICL-Icon Extractor 2.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\IconMaker_2007.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\iMEDIAN_4.10.1121_(Cracked).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Installer Design Studio 3.02.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\iText_3.1.6.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\JavaScript OpeningDoor PopMenu 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\JM-Mobile Editor 1.01.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Joymouse 2.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\JX_Ovulation_Calendar_1.1.76.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Kaspersky.6.0.0.303Es.Key.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\KFNX_1100_AM_Phoenix_Radio_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Kronos Desktop Genie 1.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\LaFonte_1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\LingvoSoft_Suite_2006_English-German_for_Windows_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Lowcarb_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Mac_PDF_Page_Numberer_for_Acrobat_7_1.04.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MAGIX_Music_Maker_11.0.1.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Mailinglist Master 5.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MegaView_9.01_(Serial).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Memory Optimizer 2002a.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MenuMagic 2.5.49.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Moffsoft_Calculator_2.1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MoleBox_Pro_2.5.18.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Monster Munch Screensaver Game 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MP3_Mixer_&_Recorder_1.2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\MSNFans_Live_Winks_2.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Nero WMA Plug-in 2.0.9.37.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\NewsAware_Author_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Our_Lady_Liberty_Screensaver_1.0_Crack.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Panda.Titanium.Antivirus.2004.v3.00.00.Retail-&-Panda.Platinum.Internet.Security.v8.00.00.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Panda_Antivirus_2008_3.00.00_(With_Crack).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\PDBViz 0.0.1 Alpha 2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\PDF417_ActiveX_Control_1.3_Patch.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Peaceful_Nature_Screensaver_2.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Photo_Size_Calculator_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Picture Ace Lite 1.2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Pocket Stars PC 5.1.5.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\PregnaCalc 2.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\PS Video To WMV Converter 1.10 KeyGen.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Purple Devotion Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Quick_Pallet_Maker_4.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Quizical Quiz Maker 1.06.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\RemoteZip.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\RentASoft Image Converter 2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\RM_To_iPod_Converter_1.10_[Serial].zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\RouteWriter_1.3_Serial.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Science Quiz 2.0 Key.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Screen_Capture_1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Send_To_Toys_2.5.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Simple Worship 1.2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\SmartCompany_WordSmart_1.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Smart_Stopper_1.0.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Solodex_2.01b_(Patch).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Source+ 2000 1.2.0.1923 (Cracked).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Spb_Diary_with_Weather_Suite_2.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\SpeedPDF Protection Manager (Desktop Version) 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Startup Manager 2.21.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Swift_PDF_1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Symantec.Norton.2005.Key.Generators.(Antivirus.-.Systemworks.-.Internet.Security).zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\systemDashboard - Wireless meter 1.6.6.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\TalkTeeth_Dental_Practice_Management_Software_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\The_Birds_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\The_Blue_Passion_Flower_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\The_Moon_Project_demo.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\TImageEnPaintEngine_2.1_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\TrakItAll_2.1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Typing_Assistant_1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Ultimate SlotZone 10.8.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\VerInfo 1.0.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\VST Preset Generator 0.2.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\WebPage Finder 2.2.3.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\WebToGo Mobile Internet for Palm OS 4.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\WinXMove 1.1.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\World of Where 3.0.4.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\Yarrow_Mailer_Freeware_2.07_Serial.zip
Supprimé ! - C:\Documents and Settings\Paul\Application Data\m\shared\[Seguridad].Cortafuegos.-.McAfee.FireWall.4.0.[spanish].+.CRACK.zip
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Paul\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\Paul\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\flec006
Supprimé ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\mdelk
Supprimé ! - HKEY_USERS\S-1-5-21-1547161642-261903793-1801674531-1003\Software\Local AppWizard-Generated Applications\nideiect
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur de CD-ROM
+- Suppression des fichiers :
Echec de la supression !! - D:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{36355e71-a33e-11dd-806e-00140b3cc385}\Shell\open\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\explore\Command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9e438b1d-a2d9-11dd-806b-d83ac036e049}\Shell\open\Command
--------------- [ Recherche Cracks / Keygen ] ----------------
---------------- ! Fin du rapport ! ------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
27 oct. 2008 à 16:46
27 oct. 2008 à 16:46
Il a bien bossé......cool
HijackThis
télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only
Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
tu selectionne le document avec la souris (bouton gauche) "ca fait un surlignage" ensuite tu fait un clic droit dessus
et dans le menu qui apparait tu selectionne copier
dans ton prochain message tu fait un clic droit et tu selectionne collé
HijackThis
télechargez ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html
Lancez HijackThis en double cliquant sur son icône puis cliquez sur le bouton Do a system scan only
Le rapport est retranscrit aussitôt apres le scan dans une fenêtre de type Bloc-notes
il vous suffit de realiser un copier/coller et de le poster dans le forum
tu selectionne le document avec la souris (bouton gauche) "ca fait un surlignage" ensuite tu fait un clic droit dessus
et dans le menu qui apparait tu selectionne copier
dans ton prochain message tu fait un clic droit et tu selectionne collé
paul57000
Messages postés
20
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
14 août 2009
27 oct. 2008 à 16:55
27 oct. 2008 à 16:55
Ok j'ai fait le scan, par contre ca m'a pas affiche directement les resultats j'ai du faire "save the log" pr les avoir donc j'espere que je ne me suis pas trompe de resultats.
Les voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:59, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BisonAPP] C:\WINDOWS\BisonCam\BisonAPP.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Les voici:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:51:59, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [BisonAPP] C:\WINDOWS\BisonCam\BisonAPP.exe
O4 - HKLM\..\Run: [PowerManager] C:\Program Files\Power Manager\PM.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
27 oct. 2008 à 16:56
27 oct. 2008 à 16:56
Ton log est propre donc, tu n'es plu infecter, lance FindyKill option 3, il va se désinstaller tous seul et bon lundi !
paul57000
Messages postés
20
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
14 août 2009
27 oct. 2008 à 17:03
27 oct. 2008 à 17:03
Est-ce vraiment sur que je ne suis plus infecté car je ne peux toujours pas lancer spybot par exemple, ca me met que ce n'est pas une application win32 valide??
Utilisateur anonyme
27 oct. 2008 à 17:04
27 oct. 2008 à 17:04
Tu dois supprimer et reinstaller spybot pour que ça fonctionne
paul57000
Messages postés
20
Date d'inscription
lundi 27 octobre 2008
Statut
Membre
Dernière intervention
14 août 2009
27 oct. 2008 à 17:19
27 oct. 2008 à 17:19
Merci beaucoup tout a l'air de fonctionner normalement :)
