Gros problème srosa.syst
tostan
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
en essayant un téléchargement
j'ai entendu un bruit
et depuis pas mal de problème
plein de fonction ne marche plus antivirus, pare feu , cleaner etc...
l'ordi rame
le ventilo en continue
j'ai eteind et ralumé
des pages ont défilées il était noté problème srosa.sys
pouvez vous m'aider
merci
en essayant un téléchargement
j'ai entendu un bruit
et depuis pas mal de problème
plein de fonction ne marche plus antivirus, pare feu , cleaner etc...
l'ordi rame
le ventilo en continue
j'ai eteind et ralumé
des pages ont défilées il était noté problème srosa.sys
pouvez vous m'aider
merci
11 réponses
Salut,
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Télécharge FindyKill sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
C'est écrit dans la parenthèse.
FindyKill V3.O85 ------------------
* User : CHAUMUZART FABIENNE - ACER-9DEB84EBB9
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 19:42:55 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.11
-----------------*** Suppression ***----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0F9A91AE.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1095343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1104093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1106593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\204281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\206156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\224140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\287531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\306484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\317281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\64328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\77187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\120640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\169312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\193171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\243546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\245484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\295687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\333265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\346218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\400250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\413875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\428171.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\srvlist.oct"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DFFEA9.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DFAA51.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF3F0F.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF960A.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF85C2.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF7AD2.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF3C87.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\wmplog00.sqm
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\gd94.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\FileCDSkin30.ini
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF27FC.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\NHODVH0A.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\I78Y9F23.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\XG2X83RB.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF774B.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\VKVERFH0.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\TWAIN.LOG
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twain001.Mtx
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\7694036O.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twunk002.MTX
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twunk001.MTX
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\gd94.tmp.ggc
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\JETDA33.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\N670UA.shd
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF772E.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF29E4.tmp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
»»»» Recherche d autres infections :
------------------ ! Fin du rapport ! --------------------
* User : CHAUMUZART FABIENNE - ACER-9DEB84EBB9
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Suppression effectuée à 19:42:55 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.11
-----------------*** Suppression ***----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0F9A91AE.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1095343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1104093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1106593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\204281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\206156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\224140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\242921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\287531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\306484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\317281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\64328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\77187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\91171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\120640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\169312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\193171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\243546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\245484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\254843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\295687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\333265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\341062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\346218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\400250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\413875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\428171.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\srvlist.oct"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m"
»»»» Suppression des fichiers dans C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DFFEA9.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DFAA51.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF3F0F.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF960A.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF85C2.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF7AD2.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF3C87.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\wmplog00.sqm
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\gd94.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\FileCDSkin30.ini
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF27FC.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\NHODVH0A.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\I78Y9F23.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\XG2X83RB.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF774B.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\VKVERFH0.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\TWAIN.LOG
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twain001.Mtx
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\7694036O.emf
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twunk002.MTX
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twunk001.MTX
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\gd94.tmp.ggc
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\JETDA33.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\N670UA.shd
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF772E.tmp
Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF29E4.tmp
»»»» Suppression des clefs du registre..
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
»»»» Suppression des clefs du registre effectuée !
»»»» Affichage des fichiers cachés réparé !
»»»» Services de securité Windows redemarré !
»»»» Suppression des fichiers temporaires :
»»»»»»»»»»»»»»»»»»»» OK!
»»»» Suppression des fichiers dans Support amovible :
»»»» Recherche d autres infections :
------------------ ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
FindyKill a supprimé ton infection Bagle.
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
j
comment réactiver mon antivirus antivir et mon pare feu merci
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1210
Windows 5.1.2600 Service Pack 3
26/09/2008 19:56:04
mbam-log-2008-09-26 (19-56-04).txt
Type de recherche: Examen rapide
Eléments examinés: 43724
Temps écoulé: 1 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
comment réactiver mon antivirus antivir et mon pare feu merci
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1210
Windows 5.1.2600 Service Pack 3
26/09/2008 19:56:04
mbam-log-2008-09-26 (19-56-04).txt
Type de recherche: Examen rapide
Eléments examinés: 43724
Temps écoulé: 1 minute(s), 47 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Salut tostan !!
tu as surement encore des infections bagle...
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
ensuite refais un nouveau rapport hijackthis stp
tu as surement encore des infections bagle...
▶ Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
▶ tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
▶ installe ce fichier sur le Bureau.
▶ ensuite double-clic sur Elibagla.exe
▶ laisse la case "eliminar ficheros automaticamente" coché
▶ clique sur"explorar"
▶ laisse-le travailler
▶ Redémarre en mode sans échec,
*Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
▶ relance 2 fois elibagla
▶ redémarre en mode normal
▶ poste le rapport final qui sera dans c:\infosat.txt
ensuite refais un nouveau rapport hijackthis stp
i Sep 26 22:10:56 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 26 22:11:20 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 26 22:11:42 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 26 22:13:55 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5633
Nº Total de Ficheros: 67641
Nº de Ficheros Analizados: 16393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Nº Total de Directorios: 5633
Nº Total de Ficheros: 67694
Nº de Ficheros Analizados: 16436
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Fri Sep 26 23:26:26 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 26 23:26:27 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5972
Nº Total de Ficheros: 77898
Nº de Ficheros Analizados: 20939
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Sep 27 13:12:53 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Sep 27 13:12:57 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5988
Nº Total de Ficheros: 79859
Nº de Ficheros Analizados: 20960
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Sep 27 13:30:51 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5988
Nº Total de Ficheros: 79859
Nº de Ficheros Analizados: 20960
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 26 22:11:20 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 26 22:11:42 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Fri Sep 26 22:13:55 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5633
Nº Total de Ficheros: 67641
Nº de Ficheros Analizados: 16393
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Nº Total de Directorios: 5633
Nº Total de Ficheros: 67694
Nº de Ficheros Analizados: 16436
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Fri Sep 26 23:26:26 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Sep 26 23:26:27 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5972
Nº Total de Ficheros: 77898
Nº de Ficheros Analizados: 20939
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Sep 27 13:12:53 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Sat Sep 27 13:12:57 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5988
Nº Total de Ficheros: 79859
Nº de Ficheros Analizados: 20960
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Sat Sep 27 13:30:51 2008
EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5988
Nº Total de Ficheros: 79859
Nº de Ficheros Analizados: 20960
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:42:04, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: D-Jix Media.lnk = C:\Program Files\D-Jix\D-Jix Media\D-Jix Media.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
Scan saved at 13:42:04, on 27/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\crypserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: D-Jix Media.lnk = C:\Program Files\D-Jix\D-Jix Media\D-Jix Media.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
- En bas à droite, clique sur Démarrer Online-scanner
- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte
- Accepte les Contrôles ActiveX
- Choisis Poste de travail pour le scan.
- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport
- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
* User : CHAUMUZART FABIENNE - ACER-9DEB84EBB9
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 22/09/08 par Chiquitine29
* Recherche effectuée à 19:12:43 le 26/09/2008
* Windows XP - Internet Explorer 7.0.5730.11
----------------- *** Recherche *** ------------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Present ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf
Present ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0F9A91AE.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Presence des fichiers dans C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data
Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m"
»»»» Presence des fichiers dans C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp
»»»» Registre :
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
LaunchApp REG_SZ Alaunch
ntiMUI REG_SZ c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
AspireService REG_SZ C:\Program Files\Acer\Acer eMode Management\AspireService.exe
MediaSync REG_SZ C:\Program Files\Acer\Acer eConsole\MediaSync.exe
eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
Omnipage REG_SZ C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
SmcService REG_SZ C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\EFC
Présent ! - HKEY_CURRENT_USER\Software\FirtR
»»»» Presence d infections dans Support amovible :
----------- ! Recherche realisée avec success ! -----------