Gros problème srosa.syst

tostan -  
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   -
Bonjour,
en essayant un téléchargement
j'ai entendu un bruit
et depuis pas mal de problème
plein de fonction ne marche plus antivirus, pare feu , cleaner etc...
l'ordi rame
le ventilo en continue
j'ai eteind et ralumé
des pages ont défilées il était noté problème srosa.sys
pouvez vous m'aider
merci
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Salut,

    --> Télécharge FindyKill sur ton bureau :
    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    --> Lance l'installation avec les paramètres par defaut

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 1 (Recherche)

    --> Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. tostan
       
      ----------------- FindyKill V3.095 ------------------

      * User : CHAUMUZART FABIENNE - ACER-9DEB84EBB9
      * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
      * Outils Mis a jours le 22/09/08 par Chiquitine29
      * Recherche effectuée à 19:12:43 le 26/09/2008
      * Windows XP - Internet Explorer 7.0.5730.11

      ----------------- *** Recherche *** ------------------


      »»»» Presence des fichiers dans C:


      »»»» Presence des fichiers dans C:\WINDOWS


      »»»» Presence des fichiers dans C:\WINDOWS\Prefetch

      Present ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
      Present ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
      Present ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf
      Present ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0F9A91AE.pf

      »»»» Presence des fichiers dans C:\WINDOWS\system32

      Présent ! - C:\WINDOWS\system32\mdelk.exe
      Présent ! - C:\WINDOWS\system32\wintems.exe
      Présent ! - C:\WINDOWS\system32\ban_list.txt

      »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

      Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
      Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
      Présent ! - "C:\WINDOWS\system32\drivers\downld"

      »»»» Presence des fichiers dans C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data

      Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\flec006.exe"
      Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\list.oct"
      Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\data.oct"
      Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\srvlist.oct"
      Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\shared"
      Présent ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m"

      »»»» Presence des fichiers dans C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp


      »»»» Registre :

      ! REG.EXE VERSION 3.0

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
      LaunchApp REG_SZ Alaunch
      ntiMUI REG_SZ c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      AspireService REG_SZ C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      MediaSync REG_SZ C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      eRecoveryService REG_SZ C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      Omnipage REG_SZ C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      SmcService REG_SZ C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

      ! REG.EXE VERSION 3.0

      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
      MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
      swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
      SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
      Présent ! - HKEY_CURRENT_USER\Software\bisoft
      Présent ! - HKEY_CURRENT_USER\Software\DateTime4
      Présent ! - HKEY_CURRENT_USER\Software\EFC
      Présent ! - HKEY_CURRENT_USER\Software\FirtR

      »»»» Presence d infections dans Support amovible :



      ----------- ! Recherche realisée avec success ! -----------
      0
  2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

    --> Double-clique sur le raccourci FindyKill sur ton bureau

    --> Au menu principal, choisis l'option 2 (Suppression)

    /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

    --> Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    0
    1. tostan
       
      que veux tu dire par
      Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
      0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je suis dans l'impossibilité de te donner une phrase plus simple.
    0
    1. tostan
       
      excuse moi
      mais je suis novice en la matière
      peux tu me guider par rapport à cette phrase
      que sont les disques amovibles
      merci
      0
  4. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    C'est écrit dans la parenthèse.
    0
    1. tostan
       
      FindyKill V3.O85 ------------------

      * User : CHAUMUZART FABIENNE - ACER-9DEB84EBB9
      * Emplacement : C:\Program Files\FindyKill\FindyKill.exe
      * Outils Mis a jours le 22/09/08 par Chiquitine29
      * Suppression effectuée à 19:42:55 le 26/09/2008
      * Windows XP - Internet Explorer 7.0.5730.11


      -----------------*** Suppression ***----------------



      »»»» Suppression des fichiers dans C:


      »»»» Suppression des fichiers dans C:\WINDOWS


      »»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

      Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
      Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
      Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-0E6917FB.pf
      Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-0F9A91AE.pf

      »»»» Suppression des fichiers dans C:\WINDOWS\system32

      Supprimé ! - C:\WINDOWS\system32\mdelk.exe
      Supprimé ! - C:\WINDOWS\system32\wintems.exe
      Supprimé ! - C:\WINDOWS\system32\ban_list.txt

      »»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

      Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
      Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\1095343.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\1104093.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\1106593.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\204281.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\206156.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\224140.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\239859.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\242921.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\287531.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\306484.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\317281.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\64328.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\75078.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\77187.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\91171.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\115125.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\120640.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\169312.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\193171.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\202828.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\226140.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\243546.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\245484.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\254843.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\295687.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\333265.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\341062.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\346218.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\400250.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\413875.exe
      Supprimé ! - C:\WINDOWS\system32\drivers\downld\428171.exe
      Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

      »»»» Suppression des fichiers dans C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data

      Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\flec006.exe"
      Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\list.oct"
      Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\data.oct"
      Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\srvlist.oct"
      Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m\shared"
      Supprimé ! - "C:\Documents and Settings\CHAUMUZART FABIENNE\Application Data\m"

      »»»» Suppression des fichiers dans C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp

      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DFFEA9.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DFAA51.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF3F0F.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF960A.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF85C2.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF7AD2.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF3C87.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\wmplog00.sqm
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\gd94.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\FileCDSkin30.ini
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF27FC.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\NHODVH0A.emf
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\I78Y9F23.emf
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\XG2X83RB.emf
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF774B.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\VKVERFH0.emf
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\TWAIN.LOG
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twain001.Mtx
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\7694036O.emf
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twunk002.MTX
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\Twunk001.MTX
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\gd94.tmp.ggc
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\JETDA33.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\N670UA.shd
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF772E.tmp
      Supprimé ! - C:\DOCUME~1\CHAUMU~1\LOCALS~1\Temp\~DF29E4.tmp

      »»»» Suppression des clefs du registre..

      Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mdelk.exe
      Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\wintems.exe
      Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\hldrrr.exe
      Supprimé ! - HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\flec006.exe
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

      »»»» Suppression des clefs du registre effectuée !


      »»»» Affichage des fichiers cachés réparé !


      »»»» Services de securité Windows redemarré !


      »»»» Suppression des fichiers temporaires :


      »»»»»»»»»»»»»»»»»»»» OK!


      »»»» Suppression des fichiers dans Support amovible :



      »»»» Recherche d autres infections :



      ------------------ ! Fin du rapport ! --------------------
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    FindyKill a supprimé ton infection Bagle.

    ---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
    http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
    0
    1. tostan
       
      j
      comment réactiver mon antivirus antivir et mon pare feu merci

      Malwarebytes' Anti-Malware 1.28
      Version de la base de données: 1210
      Windows 5.1.2600 Service Pack 3

      26/09/2008 19:56:04
      mbam-log-2008-09-26 (19-56-04).txt

      Type de recherche: Examen rapide
      Eléments examinés: 43724
      Temps écoulé: 1 minute(s), 47 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 1
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)
      0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    En les réinstallant.
    0
    1. tostan
       
      je n'arrive pas à rouvrir antivir
      il est noté antivir n'est pas une application Win.32 valide
      0
  8. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Après l'avoir réinstaller ?
    0
    1. tostan
       
      ça marche
      merci de ton aide
      0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut tostan !!

    tu as surement encore des infections bagle...

    ▶ Rends toi sur ce site :
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    ▶ tout en bas de cette page tu trouveras un outil
    à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
    ▶ installe ce fichier sur le Bureau.
    ▶ ensuite double-clic sur Elibagla.exe
    ▶ laisse la case "eliminar ficheros automaticamente" coché
    ▶ clique sur"explorar"
    ▶ laisse-le travailler

    ▶ Redémarre en mode sans échec,

    *Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    ▶ relance 2 fois elibagla

    ▶ redémarre en mode normal

    ▶ poste le rapport final qui sera dans c:\infosat.txt

    ensuite refais un nouveau rapport hijackthis stp
    0
    1. tostan
       
      i Sep 26 22:10:56 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Fri Sep 26 22:11:20 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Fri Sep 26 22:11:42 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Fri Sep 26 22:13:55 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 5633
      Nº Total de Ficheros: 67641
      Nº de Ficheros Analizados: 16393
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Nº Total de Directorios: 5633
      Nº Total de Ficheros: 67694
      Nº de Ficheros Analizados: 16436
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      Exploración Detenida por el Usuario.

      Fri Sep 26 23:26:26 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Fri Sep 26 23:26:27 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 5972
      Nº Total de Ficheros: 77898
      Nº de Ficheros Analizados: 20939
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat Sep 27 13:12:53 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Sat Sep 27 13:12:57 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 5988
      Nº Total de Ficheros: 79859
      Nº de Ficheros Analizados: 20960
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat Sep 27 13:30:51 2008
      EliBagle v11.76 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 23 de Septiembre del 2008)
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 5988
      Nº Total de Ficheros: 79859
      Nº de Ficheros Analizados: 20960
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
    2. tostan
       
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:42:04, on 27/09/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Sygate\SPF\smc.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\brsvc01a.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\brss01a.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\crypserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\internet explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.estvideo.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
      O4 - HKLM\..\Run: [LaunchApp] Alaunch
      O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
      O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
      O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: D-Jix Media.lnk = C:\Program Files\D-Jix\D-Jix Media\D-Jix Media.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
      O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
      O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
      O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: maconfservice - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    - Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

    - Accepte les Contrôles ActiveX

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

    - Pour t'aider à utiliser le scan en ligne :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX :
    http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Fais le scan en ligne avec Kaspersky.
    0
    1. tostan
       
      impossible
      je me retrouve en hors connexion
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Comment ça ?
    0