Application Win32 non valide

Veverdu77 Messages postés 25 Statut Membre -  
Veverdu77 Messages postés 25 Statut Membre -
Bonjour,

j'ai un petit problème, quand je lance un programme ça m'affiche ce message d'erreur " application win32 non valide", j'ai pensé a un virus mais en voulant lancer mon antivirus (ndlr antivir ) ça m'a afficher ce message de plus je precise que mon ordi c'est eteint tous seul et a redemaré tous seul et que apres ce redemarrage les message d'erreur apparai sur la pluspart des programme, donc j'ai entendu dire qu'il y avait une méthode pour reglrer ça avec votre aide, je suis pret à la faire en vous remerciant d'avance.

40 réponses

  • 1
  • 2
Réponse 1 / 40
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Bonjour,

Ton PC est infecté par Bagle.

--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 2 / 40
Veverdu77 Messages postés 25 Statut Membre
 
je le telecharge et je l'instal et je t'envoi ça des que c'est fini merci beaucoup

p.s. : comment ça ce fait que mon antivirus ne la pas detecter ?
0
Réponse 3 / 40
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
"p.s. : comment ça ce fait que mon antivirus ne la pas detecter ?"

--> Car aucun antivirus ne connait toutes les infections.
0
Réponse 4 / 40
Veverdu77 Messages postés 25 Statut Membre
 
a oui j'y avait pas pensé, bref voila le rapport

############################## | FindyKill V5.005 |

# User : Gregoire (Administrateurs) # XPSP2-F76B22910
# Update on 27/07/09 by Chiquitine29
# Start at: 15:27:04 | 31/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# A:\ # Disque amovible
# C:\ # Disque fixe local # 18,64 Go (2,25 Go free) [BILLY] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe" (1076)
"C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe" (2916)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\128074.EXE-3B04B660.pf
Présent ! C:\WINDOWS\Prefetch\181300.EXE-37406C8F.pf
Présent ! C:\WINDOWS\Prefetch\213707.EXE-0180F7B8.pf
Présent ! C:\WINDOWS\Prefetch\316815.EXE-0A5B31BB.pf
Présent ! C:\WINDOWS\Prefetch\320600.EXE-113CA76B.pf
Présent ! C:\WINDOWS\Prefetch\350373.EXE-11FE64B2.pf
Présent ! C:\WINDOWS\Prefetch\421385.EXE-2D26404F.pf
Présent ! C:\WINDOWS\Prefetch\546415.EXE-0001144B.pf
Présent ! C:\WINDOWS\Prefetch\574706.EXE-04060C82.pf
Présent ! C:\WINDOWS\Prefetch\784938.EXE-39002422.pf
Présent ! C:\WINDOWS\Prefetch\792509.EXE-33C05D5B.pf
Présent ! C:\WINDOWS\Prefetch\817896.EXE-10259039.pf
Présent ! C:\WINDOWS\Prefetch\874397.EXE-04A6FF49.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-02AC4F8C.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-0D2D97E2.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-14AB0B00.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-19411A3A.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-1B2E7A62.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-2741FCBA.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.MAGIC.SPEED.3.2.45042.-120D0443.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Gregoire\Application Data |

Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Gregoire\Application Data\m
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\shared

################## | C:\Documents and Settings\Gregoire\Temporary Internet Files |

Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_1[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_3[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_3[2].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\file[1].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\b64[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\b64_6[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\servernames[1].htm
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\MYR1K888\file[1].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\MYR1K888\file[2].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\Z2DDF6ZP\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.005 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 40
Veverdu77 Messages postés 25 Statut Membre
 
a oui j'y avait pas pensé, bref voila le rapport

############################## | FindyKill V5.005 |

# User : Gregoire (Administrateurs) # XPSP2-F76B22910
# Update on 27/07/09 by Chiquitine29
# Start at: 15:27:04 | 31/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# A:\ # Disque amovible
# C:\ # Disque fixe local # 18,64 Go (2,25 Go free) [BILLY] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe" (1076)
"C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe" (2916)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\128074.EXE-3B04B660.pf
Présent ! C:\WINDOWS\Prefetch\181300.EXE-37406C8F.pf
Présent ! C:\WINDOWS\Prefetch\213707.EXE-0180F7B8.pf
Présent ! C:\WINDOWS\Prefetch\316815.EXE-0A5B31BB.pf
Présent ! C:\WINDOWS\Prefetch\320600.EXE-113CA76B.pf
Présent ! C:\WINDOWS\Prefetch\350373.EXE-11FE64B2.pf
Présent ! C:\WINDOWS\Prefetch\421385.EXE-2D26404F.pf
Présent ! C:\WINDOWS\Prefetch\546415.EXE-0001144B.pf
Présent ! C:\WINDOWS\Prefetch\574706.EXE-04060C82.pf
Présent ! C:\WINDOWS\Prefetch\784938.EXE-39002422.pf
Présent ! C:\WINDOWS\Prefetch\792509.EXE-33C05D5B.pf
Présent ! C:\WINDOWS\Prefetch\817896.EXE-10259039.pf
Présent ! C:\WINDOWS\Prefetch\874397.EXE-04A6FF49.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-02AC4F8C.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-0D2D97E2.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-14AB0B00.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-19411A3A.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-1B2E7A62.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-2741FCBA.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.MAGIC.SPEED.3.2.45042.-120D0443.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Gregoire\Application Data |

Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Gregoire\Application Data\m
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\shared

################## | C:\Documents and Settings\Gregoire\Temporary Internet Files |

Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_1[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_3[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_3[2].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\file[1].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\b64[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\b64_6[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\servernames[1].htm
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\MYR1K888\file[1].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\MYR1K888\file[2].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\Z2DDF6ZP\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.005 ! |
0
Réponse 6 / 40
Veverdu77 Messages postés 25 Statut Membre
 
a oui j'y avait pas pensé, bref voila le rapport

############################## | FindyKill V5.005 |

# User : Gregoire (Administrateurs) # XPSP2-F76B22910
# Update on 27/07/09 by Chiquitine29
# Start at: 15:27:04 | 31/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# A:\ # Disque amovible
# C:\ # Disque fixe local # 18,64 Go (2,25 Go free) [BILLY] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe" (1076)
"C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe" (2916)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\128074.EXE-3B04B660.pf
Présent ! C:\WINDOWS\Prefetch\181300.EXE-37406C8F.pf
Présent ! C:\WINDOWS\Prefetch\213707.EXE-0180F7B8.pf
Présent ! C:\WINDOWS\Prefetch\316815.EXE-0A5B31BB.pf
Présent ! C:\WINDOWS\Prefetch\320600.EXE-113CA76B.pf
Présent ! C:\WINDOWS\Prefetch\350373.EXE-11FE64B2.pf
Présent ! C:\WINDOWS\Prefetch\421385.EXE-2D26404F.pf
Présent ! C:\WINDOWS\Prefetch\546415.EXE-0001144B.pf
Présent ! C:\WINDOWS\Prefetch\574706.EXE-04060C82.pf
Présent ! C:\WINDOWS\Prefetch\784938.EXE-39002422.pf
Présent ! C:\WINDOWS\Prefetch\792509.EXE-33C05D5B.pf
Présent ! C:\WINDOWS\Prefetch\817896.EXE-10259039.pf
Présent ! C:\WINDOWS\Prefetch\874397.EXE-04A6FF49.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-02AC4F8C.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-0D2D97E2.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-14AB0B00.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-19411A3A.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-1B2E7A62.pf
Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-2741FCBA.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\SERIAL.MAGIC.SPEED.3.2.45042.-120D0443.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Gregoire\Application Data |

Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Gregoire\Application Data\m
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Gregoire\Application Data\m\shared

################## | C:\Documents and Settings\Gregoire\Temporary Internet Files |

Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_1[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_3[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_3[2].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\file[1].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\b64[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\b64_6[1].jpg
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\servernames[1].htm
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\MYR1K888\file[1].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\MYR1K888\file[2].txt
Présent ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\Z2DDF6ZP\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\FFC]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.005 ! |
0
Réponse 7 / 40
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
0
Réponse 8 / 40
Veverdu77 Messages postés 25 Statut Membre
 
dsl pour le triple message !
0
Réponse 9 / 40
Veverdu77 Messages postés 25 Statut Membre
 
voila le nouveau rapport :


############################## | FindyKill V5.005 |

# User : Gregoire (Administrateurs) # XPSP2-F76B22910
# Update on 27/07/09 by Chiquitine29
# Start at: 15:38:20 | 31/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled

# A:\ # Disque amovible
# C:\ # Disque fixe local # 18,64 Go (2,25 Go free) [BILLY] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\128074.EXE-3B04B660.pf
Supprimé ! C:\WINDOWS\Prefetch\181300.EXE-37406C8F.pf
Supprimé ! C:\WINDOWS\Prefetch\213707.EXE-0180F7B8.pf
Supprimé ! C:\WINDOWS\Prefetch\316815.EXE-0A5B31BB.pf
Supprimé ! C:\WINDOWS\Prefetch\320600.EXE-113CA76B.pf
Supprimé ! C:\WINDOWS\Prefetch\350373.EXE-11FE64B2.pf
Supprimé ! C:\WINDOWS\Prefetch\421385.EXE-2D26404F.pf
Supprimé ! C:\WINDOWS\Prefetch\546415.EXE-0001144B.pf
Supprimé ! C:\WINDOWS\Prefetch\574706.EXE-04060C82.pf
Supprimé ! C:\WINDOWS\Prefetch\784938.EXE-39002422.pf
Supprimé ! C:\WINDOWS\Prefetch\792509.EXE-33C05D5B.pf
Supprimé ! C:\WINDOWS\Prefetch\817896.EXE-10259039.pf
Supprimé ! C:\WINDOWS\Prefetch\874397.EXE-04A6FF49.pf
Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-02AC4F8C.pf
Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-0D2D97E2.pf
Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-14AB0B00.pf
Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-19411A3A.pf
Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-1B2E7A62.pf
Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-2741FCBA.pf
Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! C:\WINDOWS\Prefetch\SERIAL.MAGIC.SPEED.3.2.45042.-120D0443.pf
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-32BAE0A2.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\ban_list.txt
Supprimé ! C:\WINDOWS\system32\mdelk.exe
Supprimé ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Supprimé ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Gregoire\Application Data |

Supprimé ! C:\Documents and Settings\Gregoire\Application Data\drivers\111wfs1intwq.sys
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\drivers\11s11ro1s1a2.sys
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\m\data.oct
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\m\flec006.exe
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\m\list.oct
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\m\srvlist.oct
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\drivers
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\m\shared
Supprimé ! C:\Documents and Settings\Gregoire\Application Data\m

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\Gregoire\Application Data\drivers\winupgro.exe
-> Crc32 : 2ce955b9 | Md5 : f0ff6fd187e82282edd1392f6ebddf2e

Supprimé ! "C:\Program Files\Winsudate\gibusr.exe"
-> Size : 847872 | Crc32 : 2ce955b9 | Md5 : f0ff6fd187e82282edd1392f6ebddf2e


################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_1[1].jpg
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_3[1].jpg
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\b64_3[2].jpg
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\5N9HU9SW\file[1].txt
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\b64[1].jpg
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\b64_6[1].jpg
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\7X8FOUS2\servernames[1].htm
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\MYR1K888\file[1].txt
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\MYR1K888\file[2].txt
Supprimé ! C:\Documents and Settings\Gregoire\Local Settings\Temporary Internet Files\Content.IE5\Z2DDF6ZP\b64_3[1].jpg

################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\MuleAppData]
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Supprimé ! [HKU\S-1-5-21-1292428093-746137067-1060284298-1003\Software\FFC]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" -> Reset sucessfully !
Value ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" -> Reset sucessfully !

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\BricoPacks\Vista Inspirat 2\Update.exe
[Offset = 000000DC - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : Update.exe.REN
[Offset = 000000DC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.



################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Gregoire\Bureau\Logiciel\UDC4.2\UDC4.2\Patch\"universal.document.converter.4.2.patch.fixed-patch.exe""
03/05/2009 14:52 |Size 50176 |Crc32 591114cb |Md5 496394ce265cce3361626a4e429b9a3b


################## | ! Fin du rapport # FindyKill V5.005 ! |
0
Réponse 10 / 40
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Désinstalle FindyKill.

--> Réinstalle ton antivirus.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
0
Réponse 11 / 40
Veverdu77 Messages postés 25 Statut Membre
 
voici le log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Gregoire at 2009-07-31 16:12:28
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 3 GB (14%) free of 19 GB
Total RAM: 256 MB (26% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:13:01, on 31/07/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winsudate\gibsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Gregoire\Bureau\RSIT.exe
C:\Program Files\trend micro\Gregoire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: NetXfer - {83B80A9C-D91A-4F22-8DCF-EA7204039F79} - C:\Program Files\Xi\NetXfer\NXIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: GamesBarBHO Class - {CB0D163C-E9F4-4236-9496-0597E24B23A5} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\pdfforge Toolbar\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: NetXfer - {C16CBAAC-A75C-4DB5-A0DD-CDF5CAFCDD3A} - C:\Program Files\Xi\NetXfer\NXToolBar.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe
O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinSpooler.exe
O4 - HKCU\..\Policies\Explorer\Run: [WinUpdating] WinUpdating.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Documents and Settings\Gregoire\Mes documents\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Documents and Settings\Gregoire\Mes documents\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddList.html
O8 - Extra context menu item: Télécharger avec NetXfer - C:\Program Files\Xi\NetXfer\NXAddLink.html
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Crazy Vegas Poker - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\crazyvegasMPP\MPPoker.exe (file missing) (HKCU)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1DC57E3-8362-4DAB-99B9-CBBCB64C1D7D}: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.103,85.255.112.23
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9ce6b66485791) (gupdate1c9ce6b66485791) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) - Winsudate - C:\Program Files\Winsudate\gibsvc.exe
0
Réponse 12 / 40
Veverdu77 Messages postés 25 Statut Membre
 
voila le info.txt :

info.txt logfile of random's system information tool 1.06 2009-07-31 16:13:06

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Agfa ScanWise 1.60-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Agfa\ScanWise 1_60\uninst.isu" -c"C:\Program Files\Agfa\ScanWise 1_60\UNINSTALL.DLL"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.3.3 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Dames Backgammon-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\The Learning Company\Dames Backgammon\Uninst.isu"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Enigmes et Objets Cachés Le Triangle des Bermudes-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{528A60DA-EFBB-4CE1-B5F1-8D550B3E6E1C}\setup.exe" -l0x40c
Free FLV Converter V 6.22.0-->"C:\Program Files\Free FLV Converter\unins000.exe"
Free Video Converter V 1.3-->"C:\Program Files\Free Video Converter\unins000.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
GamesBar 2.0.1.12-->C:\Program Files\GamesBar\uninst.exe
Gestionnaire Internet-->C:\PROGRA~1\Wanadoo\uninstall.exe
Google Chrome-->"C:\Program Files\Google\Chrome\Application\2.0.172.37\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Groove eJay 3 - Deinstallation-->C:\eJay\Groove3\ejay\ejay\deinstal.exe
Hercules DJ Control MP3 drivers-->C:\Program Files\InstallShield Installation Information\{C94D0C97-8A5D-428A-B40B-98EBBDBBA36B}\setup.exe -runfromtemp -l0x040c -removeonly
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ImageMagick 6.0.2 Q16 (06/15/04)-->"C:\Program Files\ImageMagick-6.0.2-Q16\unins000.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Jeu de Tarot-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\The Learning Company\Jeu de Tarot\Uninst.isu"
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
Lame ACM MP3 Codec-->"C:\WINDOWS\IFinst26.exe" -UC:\Program Files\Lame MP3 Codec\IFU135.inf
LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"
Le code de la route-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Ediser\Le code de la route\DeIsL1.isu" -c"C:\Program Files\Ediser\Le code de la route\_ISREG32.DLL"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Ma-Config.com-->MsiExec.exe /X{CFF24C43-9C46-4044-9C54-A4D98A3A25FB}
Magic Speed v3.4-->"C:\Program Files\Smart PC Solutions\Magic Speed\unins000.exe"
Media Box MP3 Workstation-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Media Box MP3\ST6UNST.LOG"
MediaCoder 0.6.2-->C:\Program Files\MediaCoder\uninst.exe
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft ActiveSync 4.0-->MsiExec.exe /I{B208806F-A231-4FA0-AB3F-5C1B8979223E}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTS.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.0 (Beta2)-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.12)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
MyFreeCodec-->C:\Program Files\MyFree Codec\09b beta\uninstall.exe
Nero 7 Premium-->MsiExec.exe /I{70AB1576-7883-2313-C650-7A71270B1036}
NetXfer 2.80.441-->"C:\Program Files\Xi\NetXfer\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->C:\WINDOWS\BricoPacks\Vista Inspirat 2\Remove.exe
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
pdfforge Toolbar v1.0-->MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Power Tab Editor 1.7-->MsiExec.exe /I{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinISO 5.3-->"C:\Program Files\WinISO\unins000.exe"
WinPcap 4.1 beta4-->C:\Program Files\WinPcap\uninstall.exe
WinPcap-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Netgroup - Politecnico di Torino\WinPcap\Uninst.isu"
WM Recorder 12.3-->C:\Program Files\WMR11\Uninstal.exe
XviD MPEG-4 Video Codec-->"C:\Program Files\XviD\unins000.exe"

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======System event log======

Computer Name: XPSP2-F76B22910
Event Code: 7036
Message: Le service Configuration automatique sans fil est entré dans l'état : arrêté.

Record Number: 8476
Source Name: Service Control Manager
Time Written: 20090617152202.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-F76B22910
Event Code: 7035
Message: Un contrôle Arrêter a correctement été envoyé au service Configuration automatique sans fil.

Record Number: 8475
Source Name: Service Control Manager
Time Written: 20090617152202.000000+120
Event Type: Informations
User: XPSP2-F76B22910\Gregoire

Computer Name: XPSP2-F76B22910
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 8474
Source Name: Service Control Manager
Time Written: 20090617091627.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-F76B22910
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 8473
Source Name: Service Control Manager
Time Written: 20090617091622.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-F76B22910
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

Record Number: 8472
Source Name: Service Control Manager
Time Written: 20090617091618.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: XPSP2-F76B22910
Event Code: 4096
Message:
Record Number: 5
Source Name: Avira AntiVir
Time Written: 20090621140627.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XPSP2-F76B22910
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4
Source Name: SecurityCenter
Time Written: 20090621140554.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-F76B22910
Event Code: 0
Message:
Record Number: 3
Source Name: gupdate1c9ce6b66485791
Time Written: 20090621140550.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-F76B22910
Event Code: 0
Message:
Record Number: 2
Source Name: SeaPort
Time Written: 20090621140525.000000+120
Event Type: Informations
User:

Computer Name: XPSP2-F76B22910
Event Code: 0
Message:
Record Number: 1
Source Name: gupdate1c9ce6b66485791
Time Written: 20090621140520.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=c:\program files\imagemagick-6.0.2-q16;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0806
"NUMBER_OF_PROCESSORS"=1
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 13 / 40
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Oula, il y a encore des infections...

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
0
Réponse 14 / 40
Veverdu77 Messages postés 25 Statut Membre
 
le logiciel ne ce lance pas...

p.s. : je n'ai plus d'antivirus
0
Réponse 15 / 40
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
Renomme ComboFix en CCM et relance-le.
0
Réponse 16 / 40
Veverdu77 Messages postés 25 Statut Membre
 
combofix a fini mais mon internet ne marche plus malgré le fait que j'ai suivi les etape sur le lien que tu m'as passé pour restauré le net mais ça ne marche touours pas, que faire ?

p.s. : je suis sur un second ordi....
0
Réponse 17 / 40
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Télécharge WinsockXPFix sur ton Bureau.

--> Double-clique sur WinsockXPFix.exe.
--> Tout d'abord, clique sur le boutton ReG-Backup. Cela sauvegardera ton registre par précaution.
--> Clique sur OK, et encore une fois. Tu verras une fenêtre de sauvegarde de ton registre, tu cliqueras une nouvelle fois sur OK.

--> Retourne à la fenêtre principale.
--> Clique sur Fix.
--> Clique sur Yes.
--> Il se lancera pendant une minute ou deux et un bip se fera entendre.
--> Finalement, clique sur OK et laisse ton PC redémarrer.
0
Réponse 18 / 40
Veverdu77 Messages postés 25 Statut Membre
 
je tenvoi quand même le rapport :

ComboFix 09-07-29.04 - Gregoire 31/07/2009 16:42.1.1 - NTFSx86
Running from: c:\documents and settings\Gregoire\Bureau\CCM.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents
C:\LOGBB.tmp
c:\program files\GamesBar\oberontb.dll
c:\program files\INSTALL.LOG
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\windows\Installer\35e1e.msi
c:\windows\system32\drivers\ESQULaspdkpbiqmejxjexurtifxhosuqrmpcf.sys
c:\windows\system32\ESQULmsmnpybxrtpxnmqmncnvpiessiwuypps.dll
c:\windows\system32\ESQULtykauyolxtfqelwypaeksfkirfxlkqro.dll
c:\windows\system32\ESQULzcounter












































.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ESQULserv.sys
-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((( Files Created from 2009-06-28 to 2009-07-31 )))))))))))))))))))))))))))))))
.

2009-07-31 14:12 . 2009-07-31 14:13 -------- d-----w- c:\program files\trend micro
2009-07-31 14:12 . 2009-07-31 14:13 -------- d-----w- C:\rsit
2009-07-31 13:00 . 2009-07-31 13:00 -------- d-----w- c:\documents and settings\Gregoire\Application Data\Smart PC Solutions
2009-07-31 12:58 . 2009-07-31 12:58 -------- d-----w- c:\program files\Smart PC Solutions
2009-07-31 12:45 . 2009-07-31 12:45 -------- d-----w- c:\program files\CCleaner
2009-07-31 11:28 . 2009-07-31 11:28 -------- d-----w- c:\windows\system32\config\systemprofile\Application Data\pdfforge
2009-07-24 17:50 . 2009-07-24 17:50 3310 ----a-r- c:\documents and settings\Gregoire\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_16496df1.exe
2009-07-24 17:50 . 2009-07-24 17:50 1078 ----a-r- c:\documents and settings\Gregoire\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_69525f90.exe
2009-07-24 17:50 . 2009-07-24 17:50 1078 ----a-r- c:\documents and settings\Gregoire\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_4ae13d6c.exe
2009-07-24 17:50 . 2009-07-24 17:50 1078 ----a-r- c:\documents and settings\Gregoire\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_2cd672ae.exe
2009-07-24 17:50 . 2009-07-24 17:50 1078 ----a-r- c:\documents and settings\Gregoire\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_294823.exe
2009-07-24 17:50 . 2009-07-24 17:50 1078 ----a-r- c:\documents and settings\Gregoire\Application Data\Microsoft\Installer\{6B3CA80E-6AC0-4725-BABF-9B0FEF880CB3}\_18be6784.exe
2009-07-21 19:46 . 2009-07-21 20:18 -------- d-----w- c:\program files\VirtualDJ
2009-07-21 19:45 . 2009-07-21 19:45 -------- d-----w- c:\program files\Guillemot
2009-07-21 19:45 . 2007-02-08 16:23 39296 ----a-w- c:\windows\system32\drivers\HDJMidi.sys
2009-07-21 19:45 . 2007-02-09 07:27 23040 ----a-w- c:\windows\system32\HDJSAPI.dll
2009-07-21 19:45 . 2007-01-09 11:47 86016 ----a-w- c:\windows\system32\HRFDongle.dll
2009-07-21 19:45 . 2007-02-08 16:28 11008 ----a-w- c:\windows\system32\drivers\hdjctrl.sys
2009-07-21 19:45 . 2007-02-08 16:37 19456 ----a-w- c:\windows\system32\hdjcprop.dll
2009-07-21 19:45 . 2007-02-08 15:29 118784 ----a-w- c:\windows\system32\HDJAPI.dll
2009-07-21 19:45 . 2005-01-28 09:49 106496 ----a-w- c:\windows\system32\GUStrLib.dll
2009-07-21 19:45 . 2009-07-21 19:45 -------- d-----w- c:\program files\Hercules
2009-07-17 18:22 . 2009-07-17 18:22 -------- d-----w- c:\documents and settings\Gregoire\Local Settings\Application Data\Temp
2009-07-13 19:30 . 2009-07-13 19:30 2816781 ----a-w- c:\documents and settings\Gregoire\Application Data\pdfforge\pdfforgeToolbarKit129.exe
2009-07-08 17:52 . 2009-07-08 17:52 -------- d-s---w- c:\documents and settings\NetworkService\Favoris
2009-07-08 17:52 . 2009-07-08 17:52 -------- d-----w- c:\documents and settings\NetworkService\Menu Démarrer
2009-07-08 17:52 . 2009-07-08 17:52 -------- d-----w- c:\documents and settings\NetworkService\Bureau
2009-07-07 11:35 . 2009-07-07 11:37 -------- d-s---w- c:\documents and settings\LocalService\Mes documents
2009-07-07 11:35 . 2009-07-07 11:39 -------- d-s---w- c:\documents and settings\LocalService\Favoris
2009-07-07 11:35 . 2009-07-07 11:35 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-07 11:35 . 2009-07-07 11:35 -------- d-----w- c:\documents and settings\LocalService\Bureau
2009-07-07 11:34 . 2009-07-31 13:47 -------- d-----w- c:\program files\Winsudate
2009-07-07 11:34 . 2009-07-07 11:34 -------- d-----w- c:\program files\Winletmin

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 14:56 . 2009-05-03 11:37 -------- d-----w- c:\program files\pdfforge Toolbar
2009-07-31 14:56 . 2008-10-30 17:45 -------- d-----w- c:\program files\GamesBar
2009-07-31 14:05 . 2002-12-31 12:00 71488 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-31 14:05 . 2002-12-31 12:00 458648 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-31 14:05 . 2009-02-27 14:43 457852 ----a-w- c:\windows\system32\perfh040.dat
2009-07-31 14:05 . 2009-02-27 14:43 71100 ----a-w- c:\windows\system32\perfc040.dat
2009-07-31 13:01 . 2008-03-21 21:31 -------- d---a-w- c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
2009-07-31 10:49 . 2008-07-05 17:55 -------- d-----w- c:\documents and settings\Gregoire\Application Data\U3
2009-07-30 20:28 . 2007-10-10 10:12 -------- d-----w- c:\program files\Wanadoo
2009-07-29 16:02 . 2007-12-03 20:47 -------- d-----w- c:\documents and settings\Gregoire\Application Data\dvdcss
2009-07-24 20:02 . 2007-08-16 21:40 75032 -c--a-w- c:\documents and settings\Gregoire\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-24 14:47 . 2007-08-17 13:59 -------- d-----w- c:\documents and settings\Gregoire\Application Data\Audacity
2009-07-24 14:46 . 2008-05-27 15:26 -------- d-----w- c:\program files\Zylom Games
2009-07-24 13:50 . 2007-12-22 20:47 -------- d-----w- c:\documents and settings\Gregoire\Application Data\Zylom
2009-07-21 19:45 . 2007-08-17 09:34 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-20 13:39 . 2009-03-20 16:53 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\GamesBar
2009-07-13 19:30 . 2009-05-03 12:46 -------- d-----w- c:\documents and settings\Gregoire\Application Data\pdfforge
2009-06-30 16:36 . 2008-02-22 17:18 -------- d-----w- c:\documents and settings\Gregoire\Application Data\PlayFirst
2009-06-30 16:36 . 2008-02-22 17:18 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\PlayFirst
2009-06-30 16:07 . 2009-06-22 20:19 -------- d-----w- c:\program files\Yu-Gi-Oh Virtual Battle 5
2009-06-21 17:52 . 2008-07-11 18:53 -------- d-----w- c:\documents and settings\Gregoire\Application Data\DataCast
2009-06-21 17:50 . 2009-05-23 09:17 -------- d-----w- c:\program files\Wakfu
2009-06-21 07:49 . 2008-06-17 17:38 -------- d-----w- c:\documents and settings\Gregoire\Application Data\BitTorrent
2009-06-16 11:37 . 2008-07-10 16:52 -------- d-----w- c:\program files\Media Box MP3
2009-06-11 16:23 . 2009-06-11 16:17 -------- d-----w- c:\documents and settings\Gregoire\Application Data\BeachPartyCraze
2009-06-11 16:14 . 2009-05-23 13:06 -------- d-----w- c:\program files\Dofus
2009-06-10 13:45 . 2009-06-10 13:42 -------- d-----w- c:\documents and settings\Gregoire\Application Data\SprillBermudeFr
2009-06-10 13:35 . 2008-12-21 19:46 -------- d-----w- c:\program files\Micro Application
2008-02-10 10:25 . 2008-02-10 10:25 15397 -c--a-w- c:\program files\settings.dat
2009-07-23 19:08 . 2009-05-12 18:03 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

------- Sigcheck -------

[-] 2002-12-31 12:00 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\system32\user32.dll

[-] 2002-12-31 12:00 678400 BEC90CCB1063D7C8939755CB2652B484 c:\windows\ie7\wininet.dll
[-] 2006-10-27 13:09 809472 B20A5F4F7588EACCE8D08DBE0D9A1183 c:\windows\system32\wininet.dll

[-] 2007-11-19 13:27 359808 6EC61BD19B85B461B2F2088EE4C22F43 c:\windows\system32\dllcache\TCPIP.SYS
[-] 2007-11-19 13:27 359808 6EC61BD19B85B461B2F2088EE4C22F43 c:\windows\system32\drivers\TCPIP.SYS

[-] 2002-12-31 12:00 2058880 73FA9C95D235844A36968C7852C7DBDD c:\windows\system32\ntkrnlpa.exe

[-] 2002-12-31 12:00 2181376 63729DD0F2AAE36CC52B89C05505146C c:\windows\system32\ntoskrnl.exe

[-] 2002-12-31 12:00 978432 F48B9FE3CA745A03D7F8C0CAF1EAD844 c:\windows\explorer.exe

[-] 2002-12-31 12:00 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe

[-] 2002-12-31 12:00 862208 9F47D709AFAFD91EF1E147E8A83DBF2A c:\windows\system32\comres.dll

[-] 2005-05-27 21:14 142464 1EE7B434BA961EF845DE136224C30FEC c:\windows\system32\drivers\aec.sys

[-] 2002-12-31 12:00 397824 CB7D37602638369A516757E994CBB31D c:\windows\system32\rpcss.dll

[-] 2002-12-31 12:00 1548288 E51172E3C82D76FCC02001D0FF41A1A1 c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 13:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 630784]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2002-12-31 15360]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-06-20 1211176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-11-17 7700480]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-04-05 198160]
"Tweak UI"="TWEAKUI.CPL" - c:\windows\system32\TWEAKUI.CPL [2000-06-18 106544]

c:\documents and settings\Gregoire\Menu D‚marrer\Programmes\D‚marrage\
RocketDock.lnk - c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-3-19 630784]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Gregoire^Menu Démarrer^Programmes^Démarrage^TransBar.lnk]
path=c:\documents and settings\Gregoire\Menu Démarrer\Programmes\Démarrage\TransBar.lnk
backup=c:\windows\pss\TransBar.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Gregoire^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]
path=c:\documents and settings\Gregoire\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk
backup=c:\windows\pss\UberIcon.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^Gregoire^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]
path=c:\documents and settings\Gregoire\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk
backup=c:\windows\pss\Y'z Shadow.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\Opera\\opera.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R2 WinSvc;Gestionnaire de mise à jour Winsudate;c:\program files\Winsudate\gibsvc.exe [07/07/2009 13:34 70896]
S2 gupdate1c9ce6b66485791;Service Google Update (gupdate1c9ce6b66485791);c:\program files\Google\Update\GoogleUpdate.exe [06/05/2009 18:54 133104]
S3 camvid20;Philips ToUcam Camera; Video;c:\windows\system32\drivers\camdrv21.sys [27/03/2009 22:58 223232]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [25/09/2007 16:59 15152]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\drivers\fbxusb32.sys [16/08/2007 23:12 21344]
S3 gbalink;GBA Link Driver (gbalink.sys);c:\windows\system32\drivers\gbalink.sys [01/12/2007 17:32 19677]
S3 HDJCtrl;Hercules DJ Control MP3 Service;c:\windows\system32\drivers\hdjctrl.sys [21/07/2009 21:45 11008]
S3 HDJMidi;Hercules DJ Console MIDI;c:\windows\system32\drivers\HDJMidi.sys [21/07/2009 21:45 39296]
S3 libusb0;LibUsb-Win32 - Kernel Driver 03/20/2007, 0.1.12.1;c:\windows\system32\drivers\libusb0.sys [13/04/2009 12:23 28672]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [25/07/2008 20:57 191656]
S3 NPF;NetGroup Packet Filter Driver;c:\windows\system32\drivers\npf.sys [22/05/2008 01:57 34576]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-WinUsr - c:\program files\Winsudate\gibusr.exe
HKU-Default-Run-Picasa Media Detector - c:\documents and settings\Gregoire\Mes documents\Picasa2\PicasaMediaDetector.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Tout télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddList.html
IE: Télécharger avec NetXfer - c:\program files\Xi\NetXfer\NXAddLink.html
FF - ProfilePath - c:\docume~1\Gregoire\APPLIC~1\Mozilla\Firefox\Profiles\61r92sfh.default\
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.7\npGoogleOneClick8.dll
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\windows\system32\Rawflow\npicdclient.dll

---- FIREFOX POLICIES ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 17:08
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(600)
c:\windows\system32\SETUPAPI.dll

- - - - - - - > 'lsass.exe'(656)
c:\windows\system32\setupapi.dll

- - - - - - - > 'explorer.exe'(2460)
c:\windows\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
c:\windows\System32\cscui.dll
c:\windows\system32\ntshrui.dll
c:\windows\system32\msi.dll
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\system32\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\MICROS~3\rapimgr.exe
.
**************************************************************************
.
Completion time: 2009-07-31 17:24 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-31 15:23

Pre-Run: 2 729 971 712 octets libres
Post-Run: 2 630 135 808 octets libres

244
0
Réponse 19 / 40
Veverdu77 Messages postés 25 Statut Membre
 
ça y est ça remarche donc le rapport et dans le message du dessu
0
Réponse 20 / 40
Destrio5 Messages postés 99820 Statut Modérateur 10 304
 
--> Menu Démarrer > Exécuter > Tape combofix /u et valide.

--> Refais un scan RSIT et poste le rapport log.
0

Discussions similaires

problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses