Sujet Précédent Sujet Suivant

Avast bloqué plus de son HELP!!

Résolu
dave21rbx Messages postés 108 Statut Membre -  
dave21rbx Messages postés 108 Statut Membre -
Bonjour,

je narrive plus a ouvrir avast je clique dessus un petit sablier apparait et puis rien .
je n'ai aussi plus de son quand je vais dans le menu demarrer divertissement controleur de volume je clik dessus il me disent que je n'ai pas de melangeur installer sur le pc j'ai aussi des problemme avec java
j'ai fait une analyse avec f-secure blacklite voici ce que ca a donner je sais pas quoi faire je n'y comprend rien au rapport

08/24/08 15:37:53 [Info]: BlackLight Engine 1.0.70 initialized
08/24/08 15:37:53 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/08 15:37:58 [Note]: 7019 4
08/24/08 15:37:58 [Note]: 7005 0
08/24/08 15:38:09 [Note]: 7006 0
08/24/08 15:38:09 [Note]: 7011 628
08/24/08 15:38:10 [Note]: 7035 0
08/24/08 15:38:14 [Note]: 7026 0
08/24/08 15:38:19 [Note]: 7026 0
08/24/08 15:38:19 [Note]: 7024 3
08/24/08 15:38:19 [Info]: Hidden process: C:\WINDOWS\system32\drivers\hldrrr.exe
08/24/08 15:38:19 [Note]: 7024 3
08/24/08 15:38:19 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
08/24/08 15:38:26 [Note]: FSRAW library version 1.7.1024
08/24/08 15:38:39 [Info]: Hidden file: c:\Documents and Settings\XP\Application Data\m\flec006.exe
08/24/08 15:38:39 [Note]: 10002 2
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:38 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
08/24/08 15:44:38 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/24/08 15:44:39 [Note]: 10002 3
08/24/08 15:44:39 [Note]: 10002 2
08/24/08 15:44:39 [Note]: 10002 2
08/24/08 16:00:03 [Note]: 10002 2
08/24/08 16:00:03 [Note]: 10002 2
08/24/08 16:02:22 [Info]: Hidden file: c:\WINDOWS\system32\mdelk.exe
08/24/08 16:02:22 [Note]: 10002 2
08/24/08 16:02:22 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
08/24/08 16:02:22 [Note]: 10002 2
08/24/08 16:02:43 [Info]: Hidden file: C:\WINDOWS\system32\drivers\hldrrr.exe
08/24/08 16:02:43 [Note]: 10002 2
08/24/08 16:02:43 [Info]: Hidden file: c:\WINDOWS\system32\drivers\mdelk.exe
08/24/08 16:02:43 [Note]: 10002 2
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\139859.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\214937.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104765.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104890.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\104984.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\105203.exe
08/24/08 16:02:48 [Note]: 10002 3
08/24/08 16:02:48 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\110890.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\113000.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\115062.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\115750.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\116718.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\121609.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\124218.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\124875.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\128859.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\129328.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\129546.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\130078.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\131734.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\131796.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\223718.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\226250.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\231265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\239500.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\240468.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\251046.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\255968.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\257031.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\269937.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\275359.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\283265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\283765.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\288828.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\310203.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\317250.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\354968.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\433171.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6118156.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6127343.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6139265.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6140562.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6149187.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6155437.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:49 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6158140.exe
08/24/08 16:02:49 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6197250.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6220062.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\6228343.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\839812.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\854500.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\864796.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\903312.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\905843.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\93578.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\941515.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\960890.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\969812.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\97875.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\141406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\141625.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\146140.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14695343.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14707437.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14709171.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14739406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14748265.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14752406.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14808156.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14839218.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\148468.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\14856843.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\150390.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\151312.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\156015.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\156750.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\158328.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\163953.exe
08/24/08 16:02:50 [Note]: 10002 3
08/24/08 16:02:50 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\166375.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\168843.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\169031.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\171484.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\177062.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\181656.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\182968.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\184609.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\187093.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\188421.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\189343.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\192343.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\195250.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\198171.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\206234.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\206953.exe
08/24/08 16:02:51 [Note]: 10002 3
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:02:51 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
08/24/08 16:02:51 [Note]: 10002 2
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:02 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:03 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 3
08/24/08 16:03:04 [Note]: 10002 2
08/24/08 16:03:04 [Note]: 10002 2

voila j'espere que quelqun verra ce message d'aide merci d'avance
A voir également:

149 réponses

Précédent
Réponse 21 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
La fenêtre noire c'est pour le mode sans échec ? pour l'outil de réparation ?
0
Réponse 22 / 149
dave21rbx Messages postés 108 Statut Membre
 
Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

[color=red]SafeBoot registry key needs repairs. This machine cannot enter Safe Mode./color
~~\SafeBoot\Minimal\dmload.sys
~~\SafeBoot\Minimal\dmserver
~~\SafeBoot\Minimal\File system
~~\SafeBoot\Minimal\Filter
~~\SafeBoot\Minimal\PCI Configuration
~~\SafeBoot\Minimal\Primary disk
~~\SafeBoot\Minimal\RpcSs
~~\SafeBoot\Minimal\SCSI Class
~~\SafeBoot\Minimal\sermouse.sys
~~\SafeBoot\Minimal\System Bus Extender
~~\SafeBoot\Minimal\vga.sys
~~\SafeBoot\Minimal\vgasave.sys
~~\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}
~~\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}

========================

Error: Key: system\currentcontrolset\control\safeboot\minimal does not exist!
0
Réponse 23 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
L'outil n'a pas réussi à réparer le mode sans échec.
bagle est une infection pas facile à nettoyer.
Il faut être persévérant et passser et repasser des outils.

Continue avec FindB.
0
Réponse 24 / 149
dave21rbx Messages postés 108 Statut Membre
 
ok
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 149
dave21rbx Messages postés 108 Statut Membre
 
voila le raport

+- FindB mis a jours le 21/08/08 par Chiquitine29

+- Recherche de fichier infectueux :

+- Recherche dans : C:\WINDOWS\Prefetch :

C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Présent!!
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Présent!!
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf Présent!!
C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf Présent!!

+- Recherche dans : C:\WINDOWS\system32 :

C:\WINDOWS\system32\mdelk.exe Présent!!
C:\WINDOWS\system32\wintems.exe Présent!!
C:\WINDOWS\system32\ban_list.txt Présent!!

+- Recherche dans : C:\WINDOWS\system32\drivers :

C:\WINDOWS\system32\drivers\mdelk.exe Présent!!
C:\WINDOWS\system32\drivers\srosa.sys Présent!!
C:\WINDOWS\system32\drivers\hldrrr.exe Présent!!
C:\WINDOWS\system32\drivers\downld Présent!!

+- Recherche dans : C:\Documents and Settings\XP\Application Data :

"C:\Documents and Settings\XP\Application Data\m\flec006.exe " Présent!!
"C:\Documents and Settings\XP\Application Data\m " Présent!!

+- Registre :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

+- Registre, recherche Srosa :

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Type REG_DWORD 0x1
Start REG_DWORD 0x1
ErrorControl REG_DWORD 0x0
ImagePath REG_EXPAND_SZ \??\C:\WINDOWS\system32\drivers\srosa.sys
DisplayName REG_SZ Megadrv3

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
NextInstance REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\DateTime4
uid REG_SZ 13339535
port REG_DWORD 0x3ded
wdrn REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirtR
Fir076syj0Run REG_DWORD 0x1

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\FirstRRRun
First12Ru123n REG_DWORD 0x1

+- Recherche terminee !

+- Execute le : 26/08/2008 a 18:06:24,87
0
Réponse 26 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
On reprend au début.

1) On va supprimer les outils utiliser ( pour le retélécharger proprement )
Télécharge ToolsCleaner sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt

Si l’écran ne réapparait pas, tape sur les touches Ctrl + Alt + Supp. Ceci ouvre le gestionnaire de taches.
Dans l’onglet Processus, clique sur le menu Fichier, puis Executer et tape Explorer. Valide.

2) Supprime également les logiciels que je t'ai demandé de télécharger et qui sont sur le bureau
Elibagla, ....

A+
0
Réponse 27 / 149
dave21rbx Messages postés 108 Statut Membre
 
est ce que c normalent que ce soit long le sablier aparait mais il ne se passe rien on dirai qu'il rame g regarde ds le gestionnaire de tache et les dossier il clignote une fois sur deux c bizarre
0
Réponse 28 / 149
dave21rbx Messages postés 108 Statut Membre
 
la memoire utilise augmente petit a petit
0
Réponse 29 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
laisse le encore travaillé. Il scanne le PC pour trouver les logiciels utilisés.
0
Réponse 30 / 149
dave21rbx Messages postés 108 Statut Membre
 
ok je te repond quand c fini mais si ca ne s'arrete pas je tien au courant aussi merci pour l'aide si jaurai du faire sa tou seul jen auri eu pour deux ou trois ans lol
0
Réponse 31 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Si il continue de tourner dans 5 mn. Arrête le dans le gestionnaire de taches.

Après, supprime manuellement :
OTMoveIt2 ( bureau )
Hijackthis ( bureau )
ComBofix ( bureau )
Elibagla ( bureau )

Dis moi quand ce sera fait.

A+
0
Réponse 32 / 149
dave21rbx Messages postés 108 Statut Membre
 
voila g fais ce que tu ma dit
0
Réponse 33 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
1- tu vas faire ceci dans l'ordre indiqué et en respectant les consignes .
Télécharge Elibagla à :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

cliques sur "Descargar Elibagla" tout en bas de la page.
choisis --->"enregistrer " ---> et enregistres le à la racine de ton disk dur et pas ailleurs !
( c.a.d. ici -> C:\Elibagla.XXXXX.exe )

2 - clik droit sur ce dernier et choisi "renommé" : tapes " mdelk.exe " .

Déconnectes toi et fermes toutes tes applications en cours (si tu en as ...)

3 - Pour exécuter Elibagla renommé :

Démarrer --> Executer --> tape cmd puis valide.

Dans la fenêtre de "l'invite de commande" qui s'ouvra, tape :
C:\mdelk.exe et Valide avec la touche [Entrée]

L'outil ce lance :
-->laisses la case "eliminar ficheros automaticamente" coché .
-->cliques sur " explorar " .
-->laisses-le travailler
-->Enfin postes le rapport final qui sera dans " C:\infosat.txt "

3- Une fois le scan terminé : redémarres le pc, c'est très important.

Avant l'apparition du bureau, Elibagla va se relancer et neutraliser le reste de l'infection.
Dès que le menu principal d'Elibagla apparaîtra :
- Laisser la case "Eliminar ficheros automaticamente" cochée
- Clic sur "Explorar" pour lancer le scan complet du pc.
Une fois le scan terminé, refermer l'outil pour permettre au bureau de réapparaître ...

--> postes ce nouveau rapport.
0
Réponse 34 / 149
dave21rbx Messages postés 108 Statut Membre
 
ca ne marche pas
j'ai enregistre sur le disque local c
pui je les renommé
dans la fentre il me disent que ce nest pas une application de win32
0
Réponse 35 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Typique de Bagle. Il neutralise l'outil.

On reeesaie avec Combofix.

Tu vas télécharger ComBoFix sur le bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu ).
ce qui doit être le cas avec bagle.

Renomme ComboFix.exe en tralala.exe ( click-droit --> renommer )
Lance tralala.exe et suis les invites.

Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+
0
Réponse 36 / 149
dave21rbx Messages postés 108 Statut Membre
 
il ne veut pas non plus il est tenace
0
Réponse 37 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Comme tu le dis !

1) Ouvre le bloc-notes( programmes --> accessoires --> bloc-notes ) et copie le texte en citation.
Enregistre le sur le bureau et nomme le fix.txt

REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]

Renomme le en fix.reg ( click droit --> renommer )
Click droit sur ce fichier --> choisis Fusionner.

2) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf
C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf
C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\downld
"C:\Documents and Settings\XP\Application Data\m\flec006.exe
"C:\Documents and Settings\XP\Application Data\m

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.
0
Réponse 38 / 149
dave21rbx Messages postés 108 Statut Membre
 
< C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf >
C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf moved successfully.
< C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf >
C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf moved successfully.
C:\WINDOWS\Prefetch\MDELK.EXE-23B13664.pf moved successfully.
< C:\WINDOWS\Prefetch\HLDRRR.EXE-????????.pf >
C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf moved successfully.
< C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf >
C:\WINDOWS\Prefetch\FLEC006.EXE-1563CD09.pf moved successfully.
File move failed. C:\WINDOWS\system32\mdelk.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\wintems.exe not found.
C:\WINDOWS\system32\ban_list.txt moved successfully.
File move failed. C:\WINDOWS\system32\drivers\mdelk.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\drivers\srosa.sys not found.
File/Folder C:\WINDOWS\system32\drivers\hldrrr.exe not found.
C:\WINDOWS\system32\drivers\downld moved successfully.
File/Folder "C:\Documents and Settings\XP\Application Data\m\flec006.exe not found.
File/Folder "C:\Documents and Settings\XP\Application Data\m not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08262008_194414
0
Réponse 39 / 149
dave21rbx Messages postés 108 Statut Membre
 
le fichier mdelk.exe qui avait disparue et revenu ds le disque C
0
Réponse 40 / 149
verni29 Messages postés 6805 Statut Contributeur sécurité 180
 
Telecharges FindB sur ton bureau ( merci à Chiquitine29 )

http://sd-1.archive-host.com/membres/up/116615172019703188/F­­indB.exe

Double clic sur FindB.exe

postes le rapport "FindB.txt" qui s'est ouvert
Tu le trouveras en C:\FindB.txt.
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses