System32 Non Valide

Résolu
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   -  
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelque temps en rentrant sur ma session j'ai le message suivant :

C:\WINDOWS\sustm32\1025\svchost.exe n'est pas une application Win32 valide.

Depuis que cela ce produit, je ne peux me servir de logiciel anti-virus ! J'ai bien essayer d'installer, Avast, Panda, Norton, Nod32, Bitedefender et AVG a chaque fois l'installation ne se termine ou quand elle se termine je ne peux lancer le logiciel sans qu'un message du meme type s'affiche. La je suis avec pc portable n'ayant plus d'anti-virus sur le pc fixe je ne m'en sert plus. J'ai essayer de resoudre le probleme avec Tune Up mais hormis m'avoir boster le pc et le rendre plus rapide, mon probleme ne sait pas resolu.

J'ai etait voir un informaticien de ma ville ( que je trouve mediocre, mais je voulais savoir ce qu'il en retourné ) et il m'a dit que ça pouvait être un virus. Seulement je suis bien embeter avec cette affaire, sans anti-virus je ne peux aller sur internet !

Voici la configuration de mon pc problematique :


Système :
Microsoft Windows XP
Edition Familiale
Version 2002
Service Pack 2

HP Pavillon
Intel(R)
Pentium(R) 4 CPU 2.93GHz
2.93GHz, 1,5 GO de RAM

En esperant que quelqun puisse m'aider.

Bonne journée

88 réponses

Réponse 1 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Salut,

Tu es infecté par Bagle.

--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

--> Lance l'installation avec les paramètres par defaut

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 1 (Recherche)

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
Réponse 2 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Bonjour, vous m'avez mis un lien pour désactiver l'UAC de vista, hors mon pc est sous XP.

Merci de votre réponse si rapide
1
Réponse 3 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Je confirme l'infection Bagle.

---> Supprime tous tes cracks et keygens sinon l'infection se relancera.

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
Réponse 4 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
J'ai lancé la désinfection, le systeme redemarre tout de suite mais quand il se allume Findykill ne s'affiche pas c'est normal ?
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Le message ne s'affiche plus, j'ai reussi à installer AVG et il marche tres bien, je dois quand meme faire ce que vous venez de me mettre ?
1
Réponse 6 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Ne fais rien pendant le scan de ComboFix.
1
Réponse 7 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Je en fais rien, je pose seulement la question, tu aurais une réponse?
1
Réponse 8 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
ComboFix 08-10-24.02 - HP_Propriétaire 2008-10-25 0:03:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1077 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\esiui_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\huyfvp_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ouqki_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\yjsatckap_navfx.dat
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\stera.log

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_DOMAINSERVICE
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
.

2008-10-24 23:15 . 2008-10-24 23:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-24 21:22 . 2008-10-24 21:22 <REP> d-------- C:\Program Files\Crawler
2008-10-24 21:15 . 2008-10-24 21:15 <REP> d-------- C:\Program Files\Avira
2008-10-24 21:15 . 2008-10-24 21:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-24 21:15 . 2008-10-24 21:17 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-24 21:13 . 2008-10-24 22:52 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-24 15:46 . 2008-10-24 15:46 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-10-22 15:26 . 2008-10-22 15:26 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-22 11:38 . 2008-10-22 12:02 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-21 20:59 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-18 17:18 . 2008-10-21 20:59 <REP> d-------- C:\Program Files\Panda Security
2008-10-18 17:15 . 2008-10-18 17:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avg7
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d-------- C:\Documents and Settings\BABETH\Application Data\Malwarebytes
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 15:57 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 15:57 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 15:47 . 2008-10-24 23:33 <REP> d-------- C:\SDFix
2008-10-18 15:35 . 2008-10-18 15:38 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-18 15:29 . 2008-10-18 15:29 <REP> d-------- C:\Program Files\Trend Micro
2008-10-18 15:01 . 2008-10-18 15:19 <REP> d-------- C:\Program Files\FindyKill
2008-10-16 21:24 . 2008-10-16 21:24 <REP> d-------- C:\MFT 21292
2008-10-12 21:39 . 2007-07-12 14:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-10-12 21:39 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-10-12 20:34 . 2008-10-12 20:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\TuneUp Software
2008-10-12 19:59 . 2008-10-12 21:39 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-10-12 19:12 . 2008-10-12 19:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-12 19:12 . 2008-10-12 19:12 <REP> d-------- C:\Documents and Settings\BABETH\Application Data\TuneUp Software
2008-10-12 19:12 . 2008-10-12 19:12 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-12 19:12 . 2008-10-12 19:12 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-12 19:12 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-12 18:54 . 2008-10-12 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-10 18:41 . 2008-10-10 18:41 <REP> d-------- C:\Phoenix
2008-10-09 22:31 . 2008-10-09 22:31 268 --ah----- C:\sqmdata09.sqm
2008-10-09 22:31 . 2008-10-09 22:31 244 --ah----- C:\sqmnoopt09.sqm
2008-10-09 21:22 . 2008-10-18 15:08 0 --a------ C:\WINDOWS\MEMORY.DMP
2008-10-08 16:29 . 2008-10-08 16:29 268 --ah----- C:\sqmdata08.sqm
2008-10-08 16:29 . 2008-10-08 16:29 244 --ah----- C:\sqmnoopt08.sqm
2008-10-08 16:17 . 2008-10-08 16:17 268 --ah----- C:\sqmdata07.sqm
2008-10-08 16:17 . 2008-10-08 16:17 244 --ah----- C:\sqmnoopt07.sqm
2008-10-01 16:25 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 21:05 --------- d-----w C:\Program Files\eMule
2008-10-24 13:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-22 14:17 --------- d-----w C:\Documents and Settings\BABETH\Application Data\OpenOffice.org2
2008-10-22 11:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-22 09:35 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-21 19:08 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-10-20 15:11 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-18 15:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-12 18:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 14:33 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-10-08 14:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-10-08 14:29 --------- d-----w C:\Program Files\IncrediMail
2008-10-08 14:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-02 18:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-12 16:18 --------- d-----w C:\Program Files\MPMAN
2008-09-12 16:18 --------- d-----w C:\Documents and Settings\BABETH\Application Data\MP-Manager
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 19:37 --------- d-----w C:\Program Files\Google
2008-08-25 17:44 --------- d-----w C:\Program Files\WebSubmit Manager
2008-08-25 17:44 --------- d-----w C:\Program Files\Visicom Media
2008-08-25 17:42 --------- d-----w C:\Program Files\Radio Fr Solo
2008-08-25 17:41 --------- d-----w C:\Program Files\Ulead Systems
2008-08-24 20:22 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-03-10 21:21 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-09-10 16:12 87,976 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-01-25 17:21 87,608 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe
2007-01-25 17:21 47,360 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\pcouffin.sys
2006-11-05 21:42 3,428 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2006-09-05 16:18 14 -csh--w C:\WINDOWS\mswtpdxp.dll
2006-09-05 16:18 21 -csh--w C:\WINDOWS\prwttrxp.dll
2008-03-15 18:26 88 -csh--r C:\WINDOWS\system32\9A5484A7BB.sys
2008-03-15 14:05 56 -csh--r C:\WINDOWS\system32\BBA784549A.sys
2006-09-05 16:18 21 -csh--w C:\WINDOWS\system32\dpwttaxp.dll
2008-07-07 20:27 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-05 16:18 14 -csh--w C:\WINDOWS\system32\mswtpaxp.dll
2006-09-05 16:18 2 -csh--w C:\WINDOWS\system32\verwttxp.dll
2007-08-11 18:57 16,384 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\Cookies\index.dat
2007-08-11 18:57 32,768 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
2007-08-11 18:57 16,384 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\History\History.IE5\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"Gadwin PrintScreen 2.6"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2003-07-16 913408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]

C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

C:\Documents and Settings\BABETH\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-07-29 499773]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\hh.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Micro Application\\aom.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\1025\\svchost.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8020:TCP"= 8020:TCP:HTTP
"58731:TCP"= 58731:TCP:Pando P2P TCP Listening Port
"58731:UDP"= 58731:UDP:Pando P2P UDP Listening Port
"58306:TCP"= 58306:TCP:Pando P2P TCP Listening Port
"58306:UDP"= 58306:UDP:Pando P2P UDP Listening Port

R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 38968]
R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2005-10-05 120320]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 DCamUSBDigitalCamera;ViviCam 5105s;C:\WINDOWS\system32\Drivers\mpixvid.sys [2005-04-26 104593]
S3 Fadpu16E;Fadpu16E;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Fadpu16E.sys [ ]
S3 LwUsbHid;Logitech WingMan Formula Force USB;C:\WINDOWS\system32\DRIVERS\LwUsbHid.sys [2001-08-17 22848]
S3 PCD65X2;PCD65X2;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\PCD65X2.sys [ ]
S3 PCD65X4;PCD65X4;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\PCD65X4.sys [ ]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-12 355584]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 178872]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Tâches planifiées'

2008-10-24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
Notify-hosdlt - hosdlt.dll
MSConfigStartUp-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
MSConfigStartUp-Pando - C:\Program Files\Pando Networks\Pando\pando.exe
MSConfigStartUp-Skype - C:\Program Files\Skype\Phone\Skype.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hqalil97.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mystart.incredimail.com/french/
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 00:09:27
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 0:13:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-24 22:13:31

Avant-CF: 162 106 277 888 octets libres
Après-CF: 162,888,142,848 octets libres

225 --- E O F --- 2008-10-24 19:20:23
1
Réponse 9 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
- Télécharge et installe Malwarebytes' Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

- Mets-le à jour.

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle.

- Fais un scan complet avec Malwarebytes' Anti-Malware .

- Supprime tout ce que le logiciel trouve, enregistre le rapport.

- Redémarre en mode normal et poste le rapport ici.
1
Réponse 10 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Ben si tout est fini, ya le rapport qui c'est ouvert et j'avais que lui d'ouvert donc j'ai copier/coller ici
1
Réponse 11 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Regarde mon message précédent.
1
Réponse 12 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Lequel ?
1
Réponse 13 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
http://www.commentcamarche.net/forum/affich 8944898 system32 non valide?page=3#43
1
Réponse 14 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Cela va durer longtemps ? Car si sa beug et met plus de 10H pour y faire je ne suis pas couché moi ^^

Petite question en attendant, je ne sais pas si vous l'aviez lu, j'ai essayer d'installer Panda plusieurs fois dans l'apres midi seulement dans la barre d'installation il va s'arreter a 4 5 barre et me met :

Fonctionnalité : NT
Composants : ResidenteFicherosNTPAV
Fichier : C:\Windows\System32\PAV\
Erreur : Accès refusé


Serais tu d'ou viens le soucis ?

Merci d'avance
1
Réponse 15 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Panda, il vient d'où ?
1
Réponse 16 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Il vient d'un ami a ma tante qui a une société et qui m'a gentillement passé le logiciel ainsi que la clé et l'identifiant, il est tout a fais en regle ^^ si c'est ce que tu veux savoir. Tu aurai une reponse a ma question ?
1
Réponse 17 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
"Il vient d'un ami a ma tante qui a une société et qui m'a gentillement passé le logiciel ainsi que la clé et l'identifiant, il est tout a fais en regle ^^"

---> Il t'a passé Nod32 et Bitedefender aussi...
1
Réponse 18 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Non sa j'avous c'est moi qui les ai telecharger, mais panda c'est le logiciel de sa societé sa je te le confirme.
1
Réponse 19 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
C'est comme ça que tu t'es fait infecter par Bagle.

Sinon, pour ton problème de Panda, je ne sais pas.
1
Réponse 20 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Bon merci pour la réponse, j'ai posté sur le forum au cas ou quelque serai. Merci encore de m'aider pour ce probleme de Bagle
1

Discussions similaires

ORA-00904: identificateur non valide
gamp -
X-DBA -

2 réponses
problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses
Windows bloqué --> x:\windows\system32>
MO34 -
MisteryBean -

9 réponses
Commande en ligne : paiement validé mais commande non confirmé
Davazn -
LOLOCOUCOU -

12 réponses
system32\drivers\pci.sys
christophe -
Sandrine -

14 réponses