System32 Non Valide
Résolu/Fermé
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
-
18 oct. 2008 à 14:50
kev-graph Messages postés 71 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 16 février 2010 - 25 oct. 2008 à 20:23
kev-graph Messages postés 71 Date d'inscription samedi 18 octobre 2008 Statut Membre Dernière intervention 16 février 2010 - 25 oct. 2008 à 20:23
A voir également:
- System32 Non Valide
- Ethernet n'a pas de configuration ip valide - Guide
- Code ihm non valide ✓ - Forum Huawei
- Ora-00904 identificateur non valide ✓ - Forum Bases de données
- Pdf non valide ✓ - Forum Samsung
- Adresse électronique non valide a2 ✓ - Forum Messagerie
88 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 oct. 2008 à 14:52
18 oct. 2008 à 14:52
Salut,
Tu es infecté par Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Tu es infecté par Bagle.
--> Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
--> Lance l'installation avec les paramètres par defaut
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 1 (Recherche)
--> Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
18 oct. 2008 à 14:55
18 oct. 2008 à 14:55
Bonjour, vous m'avez mis un lien pour désactiver l'UAC de vista, hors mon pc est sous XP.
Merci de votre réponse si rapide
Merci de votre réponse si rapide
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
18 oct. 2008 à 15:06
18 oct. 2008 à 15:06
Je confirme l'infection Bagle.
---> Supprime tous tes cracks et keygens sinon l'infection se relancera.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
---> Supprime tous tes cracks et keygens sinon l'infection se relancera.
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir
--> Double-clique sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l'option 2 (Suppression)
/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
--> Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
18 oct. 2008 à 15:11
18 oct. 2008 à 15:11
J'ai lancé la désinfection, le systeme redemarre tout de suite mais quand il se allume Findykill ne s'affiche pas c'est normal ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
18 oct. 2008 à 15:37
18 oct. 2008 à 15:37
Le message ne s'affiche plus, j'ai reussi à installer AVG et il marche tres bien, je dois quand meme faire ce que vous venez de me mettre ?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2008 à 00:12
25 oct. 2008 à 00:12
Ne fais rien pendant le scan de ComboFix.
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
25 oct. 2008 à 00:13
25 oct. 2008 à 00:13
Je en fais rien, je pose seulement la question, tu aurais une réponse?
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
25 oct. 2008 à 00:14
25 oct. 2008 à 00:14
ComboFix 08-10-24.02 - HP_Propriétaire 2008-10-25 0:03:49.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1077 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\esiui_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\huyfvp_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ouqki_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\yjsatckap_navfx.dat
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_DOMAINSERVICE
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
.
2008-10-24 23:15 . 2008-10-24 23:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-24 21:22 . 2008-10-24 21:22 <REP> d-------- C:\Program Files\Crawler
2008-10-24 21:15 . 2008-10-24 21:15 <REP> d-------- C:\Program Files\Avira
2008-10-24 21:15 . 2008-10-24 21:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-24 21:15 . 2008-10-24 21:17 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-24 21:13 . 2008-10-24 22:52 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-24 15:46 . 2008-10-24 15:46 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-10-22 15:26 . 2008-10-22 15:26 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-22 11:38 . 2008-10-22 12:02 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-21 20:59 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-18 17:18 . 2008-10-21 20:59 <REP> d-------- C:\Program Files\Panda Security
2008-10-18 17:15 . 2008-10-18 17:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avg7
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d-------- C:\Documents and Settings\BABETH\Application Data\Malwarebytes
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 15:57 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 15:57 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 15:47 . 2008-10-24 23:33 <REP> d-------- C:\SDFix
2008-10-18 15:35 . 2008-10-18 15:38 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-18 15:29 . 2008-10-18 15:29 <REP> d-------- C:\Program Files\Trend Micro
2008-10-18 15:01 . 2008-10-18 15:19 <REP> d-------- C:\Program Files\FindyKill
2008-10-16 21:24 . 2008-10-16 21:24 <REP> d-------- C:\MFT 21292
2008-10-12 21:39 . 2007-07-12 14:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-10-12 21:39 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-10-12 20:34 . 2008-10-12 20:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\TuneUp Software
2008-10-12 19:59 . 2008-10-12 21:39 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-10-12 19:12 . 2008-10-12 19:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-12 19:12 . 2008-10-12 19:12 <REP> d-------- C:\Documents and Settings\BABETH\Application Data\TuneUp Software
2008-10-12 19:12 . 2008-10-12 19:12 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-12 19:12 . 2008-10-12 19:12 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-12 19:12 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-12 18:54 . 2008-10-12 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-10 18:41 . 2008-10-10 18:41 <REP> d-------- C:\Phoenix
2008-10-09 22:31 . 2008-10-09 22:31 268 --ah----- C:\sqmdata09.sqm
2008-10-09 22:31 . 2008-10-09 22:31 244 --ah----- C:\sqmnoopt09.sqm
2008-10-09 21:22 . 2008-10-18 15:08 0 --a------ C:\WINDOWS\MEMORY.DMP
2008-10-08 16:29 . 2008-10-08 16:29 268 --ah----- C:\sqmdata08.sqm
2008-10-08 16:29 . 2008-10-08 16:29 244 --ah----- C:\sqmnoopt08.sqm
2008-10-08 16:17 . 2008-10-08 16:17 268 --ah----- C:\sqmdata07.sqm
2008-10-08 16:17 . 2008-10-08 16:17 244 --ah----- C:\sqmnoopt07.sqm
2008-10-01 16:25 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 21:05 --------- d-----w C:\Program Files\eMule
2008-10-24 13:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-22 14:17 --------- d-----w C:\Documents and Settings\BABETH\Application Data\OpenOffice.org2
2008-10-22 11:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-22 09:35 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-21 19:08 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-10-20 15:11 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-18 15:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-12 18:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 14:33 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-10-08 14:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-10-08 14:29 --------- d-----w C:\Program Files\IncrediMail
2008-10-08 14:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-02 18:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-12 16:18 --------- d-----w C:\Program Files\MPMAN
2008-09-12 16:18 --------- d-----w C:\Documents and Settings\BABETH\Application Data\MP-Manager
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 19:37 --------- d-----w C:\Program Files\Google
2008-08-25 17:44 --------- d-----w C:\Program Files\WebSubmit Manager
2008-08-25 17:44 --------- d-----w C:\Program Files\Visicom Media
2008-08-25 17:42 --------- d-----w C:\Program Files\Radio Fr Solo
2008-08-25 17:41 --------- d-----w C:\Program Files\Ulead Systems
2008-08-24 20:22 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-03-10 21:21 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-09-10 16:12 87,976 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-01-25 17:21 87,608 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe
2007-01-25 17:21 47,360 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\pcouffin.sys
2006-11-05 21:42 3,428 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2006-09-05 16:18 14 -csh--w C:\WINDOWS\mswtpdxp.dll
2006-09-05 16:18 21 -csh--w C:\WINDOWS\prwttrxp.dll
2008-03-15 18:26 88 -csh--r C:\WINDOWS\system32\9A5484A7BB.sys
2008-03-15 14:05 56 -csh--r C:\WINDOWS\system32\BBA784549A.sys
2006-09-05 16:18 21 -csh--w C:\WINDOWS\system32\dpwttaxp.dll
2008-07-07 20:27 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-05 16:18 14 -csh--w C:\WINDOWS\system32\mswtpaxp.dll
2006-09-05 16:18 2 -csh--w C:\WINDOWS\system32\verwttxp.dll
2007-08-11 18:57 16,384 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\Cookies\index.dat
2007-08-11 18:57 32,768 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
2007-08-11 18:57 16,384 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\History\History.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"Gadwin PrintScreen 2.6"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2003-07-16 913408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]
C:\Documents and Settings\BABETH\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-07-29 499773]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\hh.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Micro Application\\aom.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\1025\\svchost.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8020:TCP"= 8020:TCP:HTTP
"58731:TCP"= 58731:TCP:Pando P2P TCP Listening Port
"58731:UDP"= 58731:UDP:Pando P2P UDP Listening Port
"58306:TCP"= 58306:TCP:Pando P2P TCP Listening Port
"58306:UDP"= 58306:UDP:Pando P2P UDP Listening Port
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 38968]
R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2005-10-05 120320]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 DCamUSBDigitalCamera;ViviCam 5105s;C:\WINDOWS\system32\Drivers\mpixvid.sys [2005-04-26 104593]
S3 Fadpu16E;Fadpu16E;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Fadpu16E.sys [ ]
S3 LwUsbHid;Logitech WingMan Formula Force USB;C:\WINDOWS\system32\DRIVERS\LwUsbHid.sys [2001-08-17 22848]
S3 PCD65X2;PCD65X2;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\PCD65X2.sys [ ]
S3 PCD65X4;PCD65X4;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\PCD65X4.sys [ ]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-12 355584]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 178872]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Tâches planifiées'
2008-10-24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
Notify-hosdlt - hosdlt.dll
MSConfigStartUp-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
MSConfigStartUp-Pando - C:\Program Files\Pando Networks\Pando\pando.exe
MSConfigStartUp-Skype - C:\Program Files\Skype\Phone\Skype.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hqalil97.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mystart.incredimail.com/french/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 00:09:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 0:13:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-24 22:13:31
Avant-CF: 162 106 277 888 octets libres
Après-CF: 162,888,142,848 octets libres
225 --- E O F --- 2008-10-24 19:20:23
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1077 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\HP_Propriétaire\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\esiui_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\huyfvp_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\ouqki_navfx.dat
C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\yjsatckap_navfx.dat
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\stera.log
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_DOMAINSERVICE
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-24 au 2008-10-24 ))))))))))))))))))))))))))))))))))))
.
2008-10-24 23:15 . 2008-10-24 23:15 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-24 21:22 . 2008-10-24 21:22 <REP> d-------- C:\Program Files\Crawler
2008-10-24 21:15 . 2008-10-24 21:15 <REP> d-------- C:\Program Files\Avira
2008-10-24 21:15 . 2008-10-24 21:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\MailFrontier
2008-10-24 21:15 . 2008-10-24 21:17 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-10-24 21:13 . 2008-10-24 22:52 <REP> d-------- C:\WINDOWS\Internet Logs
2008-10-24 15:46 . 2008-10-24 15:46 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\Malwarebytes
2008-10-22 15:26 . 2008-10-22 15:26 118 --a------ C:\WINDOWS\system32\MRT.INI
2008-10-22 11:38 . 2008-10-22 12:02 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-10-21 20:59 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-10-18 17:18 . 2008-10-21 20:59 <REP> d-------- C:\Program Files\Panda Security
2008-10-18 17:15 . 2008-10-18 17:15 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Avg7
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d-------- C:\Documents and Settings\BABETH\Application Data\Malwarebytes
2008-10-18 15:57 . 2008-10-18 15:57 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-18 15:57 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-18 15:57 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-18 15:47 . 2008-10-24 23:33 <REP> d-------- C:\SDFix
2008-10-18 15:35 . 2008-10-18 15:38 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-18 15:29 . 2008-10-18 15:29 <REP> d-------- C:\Program Files\Trend Micro
2008-10-18 15:01 . 2008-10-18 15:19 <REP> d-------- C:\Program Files\FindyKill
2008-10-16 21:24 . 2008-10-16 21:24 <REP> d-------- C:\MFT 21292
2008-10-12 21:39 . 2007-07-12 14:49 178,872 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-10-12 21:39 . 2007-05-23 16:40 38,968 --a------ C:\WINDOWS\system32\drivers\ShlDrv51.sys
2008-10-12 20:34 . 2008-10-12 20:34 <REP> d-------- C:\Documents and Settings\HP_Propriétaire\Application Data\TuneUp Software
2008-10-12 19:59 . 2008-10-12 21:39 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-10-12 19:12 . 2008-10-12 19:13 <REP> d-------- C:\Program Files\TuneUp Utilities 2008
2008-10-12 19:12 . 2008-10-12 19:12 <REP> d-------- C:\Documents and Settings\BABETH\Application Data\TuneUp Software
2008-10-12 19:12 . 2008-10-12 19:12 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2008-10-12 19:12 . 2008-10-12 19:12 355,584 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-10-12 19:12 . 2008-05-29 09:28 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-10-12 18:54 . 2008-10-12 18:54 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-10-10 18:41 . 2008-10-10 18:41 <REP> d-------- C:\Phoenix
2008-10-09 22:31 . 2008-10-09 22:31 268 --ah----- C:\sqmdata09.sqm
2008-10-09 22:31 . 2008-10-09 22:31 244 --ah----- C:\sqmnoopt09.sqm
2008-10-09 21:22 . 2008-10-18 15:08 0 --a------ C:\WINDOWS\MEMORY.DMP
2008-10-08 16:29 . 2008-10-08 16:29 268 --ah----- C:\sqmdata08.sqm
2008-10-08 16:29 . 2008-10-08 16:29 244 --ah----- C:\sqmnoopt08.sqm
2008-10-08 16:17 . 2008-10-08 16:17 268 --ah----- C:\sqmdata07.sqm
2008-10-08 16:17 . 2008-10-08 16:17 244 --ah----- C:\sqmnoopt07.sqm
2008-10-01 16:25 . 2008-03-03 14:25 5,702 --ah----- C:\WINDOWS\nod32restoretemdono.reg
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-24 21:05 --------- d-----w C:\Program Files\eMule
2008-10-24 13:54 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-10-22 14:17 --------- d-----w C:\Documents and Settings\BABETH\Application Data\OpenOffice.org2
2008-10-22 11:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-10-22 09:35 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-10-21 19:08 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2008-10-20 15:11 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-10-18 15:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-10-12 18:01 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-08 14:33 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-10-08 14:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-10-08 14:29 --------- d-----w C:\Program Files\IncrediMail
2008-10-08 14:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-02 18:27 --------- dc----w C:\Documents and Settings\All Users\Application Data\avg8
2008-09-12 16:18 --------- d-----w C:\Program Files\MPMAN
2008-09-12 16:18 --------- d-----w C:\Documents and Settings\BABETH\Application Data\MP-Manager
2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2008-08-26 19:37 --------- d-----w C:\Program Files\Google
2008-08-25 17:44 --------- d-----w C:\Program Files\WebSubmit Manager
2008-08-25 17:44 --------- d-----w C:\Program Files\Visicom Media
2008-08-25 17:42 --------- d-----w C:\Program Files\Radio Fr Solo
2008-08-25 17:41 --------- d-----w C:\Program Files\Ulead Systems
2008-08-24 20:22 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\OpenOffice.org2
2008-03-10 21:21 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2007-09-10 16:12 87,976 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\GDIPFONTCACHEV1.DAT
2007-01-25 17:21 87,608 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\ezpinst.exe
2007-01-25 17:21 47,360 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\pcouffin.sys
2006-11-05 21:42 3,428 -c--a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat
2006-09-05 16:18 14 -csh--w C:\WINDOWS\mswtpdxp.dll
2006-09-05 16:18 21 -csh--w C:\WINDOWS\prwttrxp.dll
2008-03-15 18:26 88 -csh--r C:\WINDOWS\system32\9A5484A7BB.sys
2008-03-15 14:05 56 -csh--r C:\WINDOWS\system32\BBA784549A.sys
2006-09-05 16:18 21 -csh--w C:\WINDOWS\system32\dpwttaxp.dll
2008-07-07 20:27 5,852 -csha-w C:\WINDOWS\system32\KGyGaAvL.sys
2006-09-05 16:18 14 -csh--w C:\WINDOWS\system32\mswtpaxp.dll
2006-09-05 16:18 2 -csh--w C:\WINDOWS\system32\verwttxp.dll
2007-08-11 18:57 16,384 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\Cookies\index.dat
2007-08-11 18:57 32,768 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat
2007-08-11 18:57 16,384 -csha-w C:\WINDOWS\system32\%USERPROFILE%\Local Settings\Temp\History\History.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"Gadwin PrintScreen 2.6"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2003-07-16 913408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]
C:\Documents and Settings\BABETH\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]
C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
AutoTBar.exe [2003-09-30 57344]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe [2003-07-29 499773]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048]
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk
backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^HP_Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\WINDOWS\\hh.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\WINDOWS\\system32\\rtcshare.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Micro Application\\aom.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\WINDOWS\\system32\\1025\\svchost.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8020:TCP"= 8020:TCP:HTTP
"58731:TCP"= 58731:TCP:Pando P2P TCP Listening Port
"58731:UDP"= 58731:UDP:Pando P2P UDP Listening Port
"58306:TCP"= 58306:TCP:Pando P2P TCP Listening Port
"58306:UDP"= 58306:UDP:Pando P2P UDP Listening Port
R0 pavboot;pavboot;C:\WINDOWS\system32\drivers\pavboot.sys [2008-06-19 28544]
R1 ShldDrv;Panda File Shield Driver;C:\WINDOWS\system32\DRIVERS\ShlDrv51.sys [2007-05-23 38968]
R1 SSHDRV65;SSHDRV65;C:\WINDOWS\system32\drivers\SSHDRV65.sys [2005-10-05 120320]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 DCamUSBDigitalCamera;ViviCam 5105s;C:\WINDOWS\system32\Drivers\mpixvid.sys [2005-04-26 104593]
S3 Fadpu16E;Fadpu16E;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\Fadpu16E.sys [ ]
S3 LwUsbHid;Logitech WingMan Formula Force USB;C:\WINDOWS\system32\DRIVERS\LwUsbHid.sys [2001-08-17 22848]
S3 PCD65X2;PCD65X2;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\PCD65X2.sys [ ]
S3 PCD65X4;PCD65X4;C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\PCD65X4.sys [ ]
S3 se57bus;Sony Ericsson Device 087 driver (WDM);C:\WINDOWS\system32\DRIVERS\se57bus.sys [2006-11-30 61536]
S3 se57mdfl;Sony Ericsson Device 087 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se57mdfl.sys [2006-11-30 9360]
S3 se57mdm;Sony Ericsson Device 087 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se57mdm.sys [2006-11-30 97088]
S3 se57mgmt;Sony Ericsson Device 087 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se57mgmt.sys [2006-11-30 88624]
S3 se57nd5;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (NDIS);C:\WINDOWS\system32\DRIVERS\se57nd5.sys [2006-11-30 18704]
S3 se57obex;Sony Ericsson Device 087 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se57obex.sys [2006-11-30 86432]
S3 se57unic;Sony Ericsson Device 087 USB Ethernet Emulation SEMC57 (WDM);C:\WINDOWS\system32\DRIVERS\se57unic.sys [2006-11-30 90800]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-10-12 355584]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S4 PavProc;Panda Process Protection Driver;C:\WINDOWS\system32\DRIVERS\PavProc.sys [2007-07-12 178872]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}]
rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub
.
Contenu du dossier 'Tâches planifiées'
2008-10-24 C:\WINDOWS\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [2008-06-20 09:23]
.
- - - - ORPHELINS SUPPRIMES - - - -
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
ShellExecuteHooks-{EDB0E980-90BD-11D4-8599-0008C7D3B6F8} - (no file)
Notify-hosdlt - hosdlt.dll
MSConfigStartUp-BitTorrent - C:\Program Files\BitTorrent\bittorrent.exe
MSConfigStartUp-Pando - C:\Program Files\Pando Networks\Pando\pando.exe
MSConfigStartUp-Skype - C:\Program Files\Skype\Phone\Skype.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\hqalil97.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://mystart.incredimail.com/french/
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 00:09:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 0:13:34 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-24 22:13:31
Avant-CF: 162 106 277 888 octets libres
Après-CF: 162,888,142,848 octets libres
225 --- E O F --- 2008-10-24 19:20:23
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2008 à 00:15
25 oct. 2008 à 00:15
- Télécharge et installe Malwarebytes' Anti-Malware :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
- Mets-le à jour.
- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/
- Choisis ta session habituelle.
- Fais un scan complet avec Malwarebytes' Anti-Malware .
- Supprime tout ce que le logiciel trouve, enregistre le rapport.
- Redémarre en mode normal et poste le rapport ici.
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
- Mets-le à jour.
- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/
- Choisis ta session habituelle.
- Fais un scan complet avec Malwarebytes' Anti-Malware .
- Supprime tout ce que le logiciel trouve, enregistre le rapport.
- Redémarre en mode normal et poste le rapport ici.
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
25 oct. 2008 à 00:16
25 oct. 2008 à 00:16
Ben si tout est fini, ya le rapport qui c'est ouvert et j'avais que lui d'ouvert donc j'ai copier/coller ici
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2008 à 00:18
25 oct. 2008 à 00:18
Regarde mon message précédent.
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
25 oct. 2008 à 00:18
25 oct. 2008 à 00:18
Lequel ?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2008 à 00:19
25 oct. 2008 à 00:19
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
25 oct. 2008 à 00:25
25 oct. 2008 à 00:25
Cela va durer longtemps ? Car si sa beug et met plus de 10H pour y faire je ne suis pas couché moi ^^
Petite question en attendant, je ne sais pas si vous l'aviez lu, j'ai essayer d'installer Panda plusieurs fois dans l'apres midi seulement dans la barre d'installation il va s'arreter a 4 5 barre et me met :
Fonctionnalité : NT
Composants : ResidenteFicherosNTPAV
Fichier : C:\Windows\System32\PAV\
Erreur : Accès refusé
Serais tu d'ou viens le soucis ?
Merci d'avance
Petite question en attendant, je ne sais pas si vous l'aviez lu, j'ai essayer d'installer Panda plusieurs fois dans l'apres midi seulement dans la barre d'installation il va s'arreter a 4 5 barre et me met :
Fonctionnalité : NT
Composants : ResidenteFicherosNTPAV
Fichier : C:\Windows\System32\PAV\
Erreur : Accès refusé
Serais tu d'ou viens le soucis ?
Merci d'avance
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2008 à 00:30
25 oct. 2008 à 00:30
Panda, il vient d'où ?
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
25 oct. 2008 à 00:32
25 oct. 2008 à 00:32
Il vient d'un ami a ma tante qui a une société et qui m'a gentillement passé le logiciel ainsi que la clé et l'identifiant, il est tout a fais en regle ^^ si c'est ce que tu veux savoir. Tu aurai une reponse a ma question ?
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2008 à 00:33
25 oct. 2008 à 00:33
"Il vient d'un ami a ma tante qui a une société et qui m'a gentillement passé le logiciel ainsi que la clé et l'identifiant, il est tout a fais en regle ^^"
---> Il t'a passé Nod32 et Bitedefender aussi...
---> Il t'a passé Nod32 et Bitedefender aussi...
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
25 oct. 2008 à 00:34
25 oct. 2008 à 00:34
Non sa j'avous c'est moi qui les ai telecharger, mais panda c'est le logiciel de sa societé sa je te le confirme.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
25 oct. 2008 à 00:35
25 oct. 2008 à 00:35
C'est comme ça que tu t'es fait infecter par Bagle.
Sinon, pour ton problème de Panda, je ne sais pas.
Sinon, pour ton problème de Panda, je ne sais pas.
kev-graph
Messages postés
71
Date d'inscription
samedi 18 octobre 2008
Statut
Membre
Dernière intervention
16 février 2010
14
25 oct. 2008 à 00:36
25 oct. 2008 à 00:36
Bon merci pour la réponse, j'ai posté sur le forum au cas ou quelque serai. Merci encore de m'aider pour ce probleme de Bagle