System32 Non Valide

Résolu
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   -  
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Depuis quelque temps en rentrant sur ma session j'ai le message suivant :

C:\WINDOWS\sustm32\1025\svchost.exe n'est pas une application Win32 valide.

Depuis que cela ce produit, je ne peux me servir de logiciel anti-virus ! J'ai bien essayer d'installer, Avast, Panda, Norton, Nod32, Bitedefender et AVG a chaque fois l'installation ne se termine ou quand elle se termine je ne peux lancer le logiciel sans qu'un message du meme type s'affiche. La je suis avec pc portable n'ayant plus d'anti-virus sur le pc fixe je ne m'en sert plus. J'ai essayer de resoudre le probleme avec Tune Up mais hormis m'avoir boster le pc et le rendre plus rapide, mon probleme ne sait pas resolu.

J'ai etait voir un informaticien de ma ville ( que je trouve mediocre, mais je voulais savoir ce qu'il en retourné ) et il m'a dit que ça pouvait être un virus. Seulement je suis bien embeter avec cette affaire, sans anti-virus je ne peux aller sur internet !

Voici la configuration de mon pc problematique :


Système :
Microsoft Windows XP
Edition Familiale
Version 2002
Service Pack 2

HP Pavillon
Intel(R)
Pentium(R) 4 CPU 2.93GHz
2.93GHz, 1,5 GO de RAM

En esperant que quelqun puisse m'aider.

Bonne journée

88 réponses

Précédent
Réponse 21 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1316
Windows 5.1.2600 Service Pack 2

25/10/2008 00:44:45
mbam-log-2008-10-25 (00-44-45).txt

Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 27566
Temps écoulé: 18 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
1
Réponse 22 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Essaie d'installer Panda.
1
Réponse 23 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
C'est bon tout est en ordre, Panda est installé, je n'ai plus de message a 'ouverture de session, c'est génial !
1
Réponse 24 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
-------------- UsbFix V2.395 ---------------

* User : HP_Propri‚taire - BOURGEY
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 12:37:23 le 25/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\WINDOWS\system32\PSIService.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\2.tmp\b2e.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

J: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
APVXDWIN REG_SZ "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
SCANINICIO REG_SZ "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Gadwin PrintScreen 2.6 REG_SZ C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------

Supprimé ! - D:\svchost.exe
1
Réponse 26 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Le rapport n'est pas complet.
1
Réponse 27 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
-------------- UsbFix V2.395 ---------------

* User : HP_Propri‚taire - BOURGEY
* Outils mis a jours le 20/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 18:12:24 le 25/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\1.tmp\b2e.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur fixe

J: - Lecteur fixe


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
APVXDWIN REG_SZ "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
SCANINICIO REG_SZ "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Gadwin PrintScreen 2.6 REG_SZ C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------


--------------- ! Fin du rapport ! ----------------
1
Réponse 28 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Désinstalle UsbFix.

---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
1
Réponse 29 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
-----------\\ ToolBar S&D 1.2.3 XP/Vista


"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [1] ( 25/10/2008|18:30 )

-----------\\ Recherche de Fichiers / Dossiers ...

C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@dnl.crawler[2].txt
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\---Yahoo.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\0
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\01net.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\a.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\amazon.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\an.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\arrowB.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\arrowT.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\arrow_down.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\arrow_up.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\autofill.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\avstate.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\b.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bg_pub.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bg_ttl.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bottom.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bottom_left.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bottom_right.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\c.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\canalblog.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\cn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\d.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\dictionary2.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\dn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\downfile
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\DownloadCOM.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\dropdown.css
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\f.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_argentine.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_australia.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_brazil.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_canada.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_china.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_france.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_germany.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_greece.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_hongkong.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_india.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_indonesia.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_italy.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_japan.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_korea.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_mexico.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_netherlands.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_spain.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_sweeden.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_taiwan.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_uk.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_usa.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\fn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\g.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\gaming.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\gn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\gograph.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred0.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred0_5.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred1.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred1_5.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred2.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred2_5.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred3.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred3_5.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred4.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred4_5.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred5.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\help.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\hideremove.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\highlight.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\hn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\hororank.xml
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_aquarius.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_aries.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_cancer.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_capricorn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_gemini.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_leo.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_libra.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_pisces.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_sagittarius.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_scorpio.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_taurus.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_virgo.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\i.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\IEtab1_7d.zip
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\img1_6.cfg
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\in.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\ipsearch.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\j.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\jn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\k.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\kn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\l.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\left.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\ln.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\loading.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\login.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\logo.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\n.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\New York_NY_weather.txt
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\New York_NY_weather.txt2063031
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\new02.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\NewCfg
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\news.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\news.html
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\nn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\o.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\on.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\p.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\pestscanimg.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\pixsy.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\pn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\popup_off.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\popup_on.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\popup_ona.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\p_yahoo.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\q.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\qn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\r.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\relatedlinks.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\report.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\right.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rss.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rss.xsl
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rss1.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rsslib.js
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rssmenu1_6.zip
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\s.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\search.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\search_fr.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\security.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\sinfo.txt
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\sinfo.txt14214687
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\sinfo.txt16586640
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Sinfo1.txt
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Sinfo2.txt
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Sinfo3.txt
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Sinfo4.txt
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\siteinfo.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\slider.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\sn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\spacer.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red1.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red2.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red3.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red4.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red5.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\storage.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\t.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tabdata.js
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tabdataV3.js
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tablib.js
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tabwelcome_en.html
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tabwelcome_fr.html
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tab_icon.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\technorati.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\thes_search.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tools.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\top.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\top_left.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\top_right.png
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\translate.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\u.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\un.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\utf8.js
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\v.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\vmlib.js
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\vmntoolbartb0500.cfg
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\vn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\w.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\web.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\web_en.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\wikipedia.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\wn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\x.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\xp_close_small.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Yahoo.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\yahoo_search.gif
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\YouTube.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\z.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\zn.bmp
C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\zoom.bmp

-----------\\ Extensions

(BABETH) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(BABETH) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(HP_Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1\Bureau\tout dossier\Flash_8.0.0.478_crack_pifoman.zip



1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2008|18:30 - Option : [1]

-----------\\ Fin du rapport a 18:30:38,17
1
Réponse 30 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.
1
Réponse 31 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
-----------\\ ToolBar S&D 1.2.3 XP/Vista


"C:\ToolBar SD" ( MAJ : 23-10-2008|0:25 )
Option : [2] ( 25/10/2008|18:37 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_PRO~1\Cookies\hp_propriétaire@dnl.crawler[2].txt
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\---Yahoo.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\0
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\01net.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\a.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\amazon.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\an.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\arrowB.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\arrowT.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\arrow_down.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\arrow_up.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\autofill.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\avstate.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\b.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bg_pub.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bg_ttl.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bottom.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bottom_left.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\bottom_right.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\c.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\canalblog.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\cn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\COMBOSEARCH.acs
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\d.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\dictionary2.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\dn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\downfile
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\DownloadCOM.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\dropdown.css
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\ErrorPageTemplate.css
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\f.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_argentine.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_australia.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_brazil.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_canada.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_china.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_france.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_germany.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_greece.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_hongkong.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_india.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_indonesia.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_italy.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_japan.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_korea.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_mexico.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_netherlands.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_spain.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_sweeden.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_taiwan.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_uk.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\flag_usa.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\fn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\g.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\gaming.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\gn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\gograph.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred0.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred0_5.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred1.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred1_5.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred2.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred2_5.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred3.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred3_5.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred4.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred4_5.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\graphred5.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\help.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\hideremove.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\highlight.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\hn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\hororank.xml
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_aquarius.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_aries.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_cancer.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_capricorn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_gemini.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_leo.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_libra.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_pisces.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_sagittarius.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_scorpio.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_taurus.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\h_virgo.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\i.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\IEtab1_7d.zip
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\img1_6.cfg
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\in.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\ipsearch.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\j.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\jn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\k.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\kn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\l.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\left.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\ln.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\loading.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\login.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\logo.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\n.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\New York_NY_weather.txt
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\New York_NY_weather.txt2063031
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\new02.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\NewCfg
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\news.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\news.html
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\nn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\o.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\on.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\p.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\pestscanimg.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\pixsy.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\pn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\popup_off.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\popup_on.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\popup_ona.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\p_yahoo.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\p_yahoo_fr.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\q.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\qn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\r.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\relatedlinks.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\report.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\right.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rss.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rss.xsl
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rss1.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rsslib.js
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rssmenu1_6.zip
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\rssmenu1_7a.zip
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\s.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\search.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\search_fr.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\security.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\sinfo.txt
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\sinfo.txt14214687
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\sinfo.txt16586640
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Sinfo1.txt
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Sinfo2.txt
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Sinfo3.txt
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Sinfo4.txt
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\siteinfo.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\slider.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\sn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\spacer.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red1.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red2.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red3.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red4.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\stars-red5.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\storage.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\t.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tabdata.js
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tabdataV3.js
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tablib.js
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tabwelcome_en.html
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tabwelcome_fr.html
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tab_icon.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\technorati.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\thes_search.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\tools.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\top.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\top_left.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\top_right.png
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\translate.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\u.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\un.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\utf8.js
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\v.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\vmlib.js
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\vmntoolbartb0500.cfg
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\vmntoolbartb0501.cfg
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\vn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\w.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\web.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\web_en.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\wikipedia.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\wn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\x.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\xp_close_small.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\Yahoo.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\yahoo_search.gif
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\YouTube.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\z.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\zn.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar\zoom.bmp
Supprime! - C:\DOCUME~1\BABETH\APPLIC~1\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(BABETH) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(BABETH) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

(HP_Propri‚taire) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Bar"="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fsearch%2flobby%2fsearch.asp%3f"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa]




1 - "C:\ToolBar SD\TB_1.txt" - 25/10/2008|18:30 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/10/2008|18:42 - Option : [2]

-----------\\ Fin du rapport a 18:42:30,79
1
Réponse 32 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
- Crée un fichier Bloc-notes avec le texte qui se trouve dans l'encadré ci-dessous (copie/colle):





REGEDIT4

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SROSA]
[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\srosa]





- Enregistre ce fichier dans : Bureau
- Nom du fichier : fix.reg
- Type : tous les fichiers !!
- Clique sur Enregistrer
- Quitte le Bloc-notes

Utilisation du fichier : fix.reg :
Double-clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
1
Réponse 33 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Je ne comprend pas cette partie :

Utilisation du fichier : fix.reg :
Double-clique sur le fichier (Bureau) / Accepte l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valide le message disant que la fusion est terminée.
1
Réponse 34 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
C'est bon je viens de comprendre, donc la manipulation est faite, est maintenant ?
1
Réponse 35 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
Poste un nouveau rapport HijackThis.
1
Réponse 36 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:04:19, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\WINDOWS\system32\PSIService.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\PhotoFiltre Studio\pf-studio.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8118;https=localhost:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)
O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\ekrn.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
1
Réponse 37 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O3 - Toolbar: (no name) - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - (no file)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8FB0-B921F5DBF922} - (no file)

O3 - Toolbar: (no name) - {8B79EE88-E62D-4AA8-B530-CC357BA112B7} - (no file)

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)

O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)

O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\ekrn.exe (file missing)

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.
1
Réponse 38 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:29:36, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\WINDOWS\system32\PSIService.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\avciman.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\psimreal.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8118;https=localhost:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe (file missing)
O23 - Service: Eset Service (ekrn) - Unknown owner - C:\Program Files\ESET\ESET Smart Security\ekrn.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
1
Réponse 39 / 88
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 302
 
T'as redémarré ?
1
Réponse 40 / 88
kev-graph Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   14
 
oui et ça c'est le nouveau rapport
1

Discussions similaires

ORA-00904: identificateur non valide
gamp -
X-DBA -

2 réponses
problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses
Windows bloqué --> x:\windows\system32>
MO34 -
MisteryBean -

9 réponses
Commande en ligne : paiement validé mais commande non confirmé
Davazn -
LOLOCOUCOU -

12 réponses
system32\drivers\pci.sys
christophe -
Sandrine -

14 réponses