System32 Non Valide
Résolu
kev-graph
Messages postés
71
Date d'inscription
Statut
Membre
Dernière intervention
-
kev-graph Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
kev-graph Messages postés 71 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Depuis quelque temps en rentrant sur ma session j'ai le message suivant :
C:\WINDOWS\sustm32\1025\svchost.exe n'est pas une application Win32 valide.
Depuis que cela ce produit, je ne peux me servir de logiciel anti-virus ! J'ai bien essayer d'installer, Avast, Panda, Norton, Nod32, Bitedefender et AVG a chaque fois l'installation ne se termine ou quand elle se termine je ne peux lancer le logiciel sans qu'un message du meme type s'affiche. La je suis avec pc portable n'ayant plus d'anti-virus sur le pc fixe je ne m'en sert plus. J'ai essayer de resoudre le probleme avec Tune Up mais hormis m'avoir boster le pc et le rendre plus rapide, mon probleme ne sait pas resolu.
J'ai etait voir un informaticien de ma ville ( que je trouve mediocre, mais je voulais savoir ce qu'il en retourné ) et il m'a dit que ça pouvait être un virus. Seulement je suis bien embeter avec cette affaire, sans anti-virus je ne peux aller sur internet !
Voici la configuration de mon pc problematique :
Système :
Microsoft Windows XP
Edition Familiale
Version 2002
Service Pack 2
HP Pavillon
Intel(R)
Pentium(R) 4 CPU 2.93GHz
2.93GHz, 1,5 GO de RAM
En esperant que quelqun puisse m'aider.
Bonne journée
Depuis quelque temps en rentrant sur ma session j'ai le message suivant :
C:\WINDOWS\sustm32\1025\svchost.exe n'est pas une application Win32 valide.
Depuis que cela ce produit, je ne peux me servir de logiciel anti-virus ! J'ai bien essayer d'installer, Avast, Panda, Norton, Nod32, Bitedefender et AVG a chaque fois l'installation ne se termine ou quand elle se termine je ne peux lancer le logiciel sans qu'un message du meme type s'affiche. La je suis avec pc portable n'ayant plus d'anti-virus sur le pc fixe je ne m'en sert plus. J'ai essayer de resoudre le probleme avec Tune Up mais hormis m'avoir boster le pc et le rendre plus rapide, mon probleme ne sait pas resolu.
J'ai etait voir un informaticien de ma ville ( que je trouve mediocre, mais je voulais savoir ce qu'il en retourné ) et il m'a dit que ça pouvait être un virus. Seulement je suis bien embeter avec cette affaire, sans anti-virus je ne peux aller sur internet !
Voici la configuration de mon pc problematique :
Système :
Microsoft Windows XP
Edition Familiale
Version 2002
Service Pack 2
HP Pavillon
Intel(R)
Pentium(R) 4 CPU 2.93GHz
2.93GHz, 1,5 GO de RAM
En esperant que quelqun puisse m'aider.
Bonne journée
88 réponses
---> Menu Démarrer > Exécuter > Tape cmd et presse Entrée.
---> Dans la fenêtre noire, tape sc delete EhttpSrv et presse Entrée.
---> Refais avec sc delete ekrn
---> Dans la fenêtre noire, tape sc delete EhttpSrv et presse Entrée.
---> Refais avec sc delete ekrn
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:34, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\WINDOWS\system32\PSIService.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8118;https=localhost:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Scan saved at 20:00:34, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\AVENGINE.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
C:\WINDOWS\system32\PSIService.exe
c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\SRVLOAD.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\WebProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Panda Security\Panda Internet Security 2008\PavBckPT.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=localhost:8118;https=localhost:8118
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Internet Security 2008\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Security\Panda Internet Security 2008\Inicio.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 2.6] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire - C:\Program Files\AntivirusFirewall\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsCtrlS.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PavFnSvr.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\pavsrv51.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\AntiSpam\pskmssvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c:\program files\panda security\panda internet security 2008\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\PsImSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C:\Program Files\Panda Security\Panda Internet Security 2008\TPSrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour finir :
---> Désinstalle HijackThis.
---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Tiens à jour Windows et tes logiciels.
---> Il serait bien de faire un scan complet avec Panda.
---> Désinstalle HijackThis.
---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download
---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php
---> Tiens à jour Windows et tes logiciels.
---> Il serait bien de faire un scan complet avec Panda.
Je n'ai pas navilog, c'est normal ? J'ai fais un scan complet hier et aujourd'hui avec panda mais j'ai un probleme avec la mise a jours, je rentre les identifiant pour faire la mise a jours il me dit qu'il sont bon mais il ne veux pas me faire la mise a jours apres, donc je ne comprend pas bien.
"Je n'ai pas navilog, c'est normal ?"
---> Je me suis trompé, je voulais dire HijackThis.
Pour la mise à jour, je ne sais pas.
---> Je me suis trompé, je voulais dire HijackThis.
Pour la mise à jour, je ne sais pas.
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\BABETH\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\BABETH\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\BABETH\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\BABETH\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\VundoFix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\SDFIX: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\BABETH\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\BABETH\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\BABETH\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\BABETH\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
----------------- FindyKill V4.005 ------------------
* User : BABETH - BOURGEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Recherche effectuée à 15:02:04 le 18/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TuneUp Utilities 2008\OneClick.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\mdelk.exe
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\1403750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14897500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15345500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15443000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1552000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2374140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2747000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2896390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\322390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\333000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4001140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\192171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\197671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\224671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2417531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2427531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2487281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\262031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2683031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2826921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2914781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3034171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\359031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\366171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4052031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\416171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3021562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\347062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\408312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\545562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\644062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1401953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1410953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1417703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14800703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\215703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\236843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2655203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2692453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2859843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2917953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\295453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\353703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4040203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\474843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\555593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\187734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2386234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\244484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\282484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3894734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1383765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1422125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2366125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2424625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2546875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2583265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2657015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2768125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2773265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2869375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\365875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\386875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\696875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15465156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1585656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\228296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2483406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2678656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\334156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\334406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\379406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\676046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1412437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15398437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\220437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2775437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\308687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\676687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\684687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14810328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1482328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\253968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2776968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2828718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\353218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3903078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\425578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\459718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\527828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\658328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1381359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1488109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1602359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\173359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2387609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2575359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2646109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2688859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4062609.exe
»»»» Presence des fichiers dans C:\Documents and Settings\BABETH\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BABETH\LOCALS~1\Temp
C:\DOCUME~1\BABETH\LOCALS~1\Temp\Rar$EX00.156\Serial
C:\DOCUME~1\BABETH\LOCALS~1\Temp\Rar$EX00.156\Serial\Serial.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
devenv REG_SZ C:\WINDOWS\system\smvss.exe /w
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\Money Express.exe"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : D:\autorun.inf
[AutoRun]
open=
shellexecute=
shell\Auto\command=tel.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkf
+- presence des fichiers :
Présent ! - D:\autorun.inf
Présent ! - D:\info.exe
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
* User : BABETH - BOURGEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Recherche effectuée à 15:02:04 le 18/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\TuneUp Utilities 2008\OneClick.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Money\System\Money Express.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\TuneUpDefragService.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! - C:\WINDOWS\system32\drivers\mdelk.exe
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\1403750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14897500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15345500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15443000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1552000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229500.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2374140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2747000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2896390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\322390.exe
Present ! - C:\WINDOWS\system32\drivers\downld\333000.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4001140.exe
Present ! - C:\WINDOWS\system32\drivers\downld\192171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\197671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\224671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2417531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2427531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2487281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\262031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2683031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2826921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2914781.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3034171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\359031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\366171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4052031.exe
Present ! - C:\WINDOWS\system32\drivers\downld\416171.exe
Present ! - C:\WINDOWS\system32\drivers\downld\188062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\210062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3021562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\347062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\408312.exe
Present ! - C:\WINDOWS\system32\drivers\downld\545562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\644062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1401953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1410953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1417703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14800703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\200343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\202203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\215703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\229453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\236843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2655203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2692453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2859843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2917953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\295453.exe
Present ! - C:\WINDOWS\system32\drivers\downld\330343.exe
Present ! - C:\WINDOWS\system32\drivers\downld\353703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4040203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\474843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\555593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\187734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\217234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2386234.exe
Present ! - C:\WINDOWS\system32\drivers\downld\244484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\282484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3894734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1383765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1422125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\226375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2366125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2424625.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2546875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2583265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2657015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2768125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2773265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2869375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\365875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\386875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\696875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15465156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1585656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\228296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2483406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2678656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\334156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\334406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\379406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\676046.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1412437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\15398437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\220437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2775437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\308687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\524437.exe
Present ! - C:\WINDOWS\system32\drivers\downld\676687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\684687.exe
Present ! - C:\WINDOWS\system32\drivers\downld\14810328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1482328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\253968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2776968.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2828718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\353218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\3903078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\425578.exe
Present ! - C:\WINDOWS\system32\drivers\downld\459718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\527828.exe
Present ! - C:\WINDOWS\system32\drivers\downld\658328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1381359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1488109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1602359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\173359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2387609.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2575359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2646109.exe
Present ! - C:\WINDOWS\system32\drivers\downld\2688859.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4062609.exe
»»»» Presence des fichiers dans C:\Documents and Settings\BABETH\Application Data
»»»» Presence des fichiers dans C:\DOCUME~1\BABETH\LOCALS~1\Temp
C:\DOCUME~1\BABETH\LOCALS~1\Temp\Rar$EX00.156\Serial
C:\DOCUME~1\BABETH\LOCALS~1\Temp\Rar$EX00.156\Serial\Serial.txt
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
devenv REG_SZ C:\WINDOWS\system\smvss.exe /w
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
WOOKIT REG_SZ C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\Money Express.exe"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- Contenu de l'autorun : D:\autorun.inf
[AutoRun]
open=
shellexecute=
shell\Auto\command=tel.xls.exe
shell=Auto
[VVflagRun]
aabb=kdkfjdkf
+- presence des fichiers :
Présent ! - D:\autorun.inf
Présent ! - D:\info.exe
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! --------------------
je l'ai donc relancé, et apparament il viens de redemmaré deux fois alors que tout a l'heure il a redemarré comme si j'avais fais demarré --> redemarrer le pc
----------------- FindyKill V4.005 ------------------
* User : BABETH - BOURGEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Suppression effectuée à 15:13:55 le 18/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\HPZENG12.EXE-322B01B6.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC12.EXE-34031AFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-40422229.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B5FFA9E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C50DFCF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CE13EFD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\AVG75F_467A1008.EXE-1B3C34F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQTRA08.EXE-014253AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-086F0B56.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1381359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1383765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1401953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1403750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1410953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1412437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1417703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1422125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14800703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14810328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1482328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1488109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14897500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15345500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15398437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15443000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15465156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1552000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1585656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1602359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\173359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\192171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\197671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\210062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\215703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\224671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\228296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2366125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2374140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2386234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2387609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2417531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2424625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2427531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\244484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2483406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2487281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\253968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2546875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2575359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2583265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\262031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2646109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2655203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2657015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2678656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2683031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2688859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2692453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2747000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2768125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2773265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2775437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2776968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\282484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2826921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2828718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2859843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2869375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2896390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2914781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2917953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\295453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3021562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3034171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\308687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\322390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\330031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\330343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\333000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\347062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\353218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\353703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\359031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\365875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\366171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\379406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\386875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3894734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3903078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4001140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4040203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4052031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4062609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\408312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\416171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\425578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\459718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\474843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\527828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\545562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\555593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\644062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\658328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\676046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\676687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\684687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\696875.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\BABETH\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\BABETH\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\BABETH\LOCALS~1\Temp\Rar$EX00.156\Serial
Supprimé ! - C:\DOCUME~1\BABETH\LOCALS~1\Temp\Rar$EX00.156\Serial\Serial.txt
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur fixe
+- Suppression des fichiers :
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\info.exe
Supprimé ! - J:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\BABETH\Recent\BitDefender.Total.Security.2008.v11.0.16.FR.Incl-Crack.[emule-island.com].lnk
C:\Documents and Settings\BABETH\Recent\NOD32.ESET.Smart.Security.v3.0.650.FR.Incl-Crack.[emule-island.com].lnk
C:\Documents and Settings\BABETH\Recent\Phoenix.Recover.Pro.v6.01.20060526.Multilangages.Incl-Keygen.[emule-island.com].lnk
---------------- ! Fin du rapport ! ------------------
* User : BABETH - BOURGEY
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/10/08 par Chiquitine29
* Suppression effectuée à 15:13:55 le 18/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\HPZENG12.EXE-322B01B6.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC12.EXE-34031AFC.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-40422229.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4B5FFA9E.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4C50DFCF.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4CE13EFD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\AVG75F_467A1008.EXE-1B3C34F4.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQTRA08.EXE-014253AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-086F0B56.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1381359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1383765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1401953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1403750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1410953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1412437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1417703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1422125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14800703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14810328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1482328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1488109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\14897500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15345500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15398437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15443000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\15465156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1552000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1585656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1602359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\173359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\187734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\188062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\192171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\197671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\200343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\210062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\215703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\217234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\220437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\224671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\226375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\228296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229500.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\229531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2366125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\236843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2374140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2386234.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2387609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2417531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2424625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2427531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\244484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2483406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2487281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\253968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2546875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2575359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2583265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\262031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2646109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2655203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2657015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2678656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2683031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2688859.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2692453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2747000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2768125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2773265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2775437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2776968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\282484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2826921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2828718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2859843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2869375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2896390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2914781.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\2917953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\295453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3021562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3034171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\308687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\322390.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\330031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\330343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\333000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334156.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\334406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\347062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\353218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\353703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\359031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\365875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\366171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\379406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\386875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3894734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\3903078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4001140.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4040203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4052031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4062609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\408312.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\416171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\425578.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\459718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\474843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\524437.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\527828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\545562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\555593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\644062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\658328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\676046.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\676687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\684687.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\696875.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans C:\Documents and Settings\BABETH\Application Data
»»»» Suppression des fichiers dans C:\DOCUME~1\BABETH\LOCALS~1\Temp
Supprimé ! - C:\DOCUME~1\BABETH\LOCALS~1\Temp\Rar$EX00.156\Serial
Supprimé ! - C:\DOCUME~1\BABETH\LOCALS~1\Temp\Rar$EX00.156\Serial\Serial.txt
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 2
Wlansvc - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur fixe
+- Suppression des fichiers :
Supprimé ! - D:\autorun.inf
Supprimé ! - D:\info.exe
Supprimé ! - J:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
C:\Documents and Settings\BABETH\Recent\BitDefender.Total.Security.2008.v11.0.16.FR.Incl-Crack.[emule-island.com].lnk
C:\Documents and Settings\BABETH\Recent\NOD32.ESET.Smart.Security.v3.0.650.FR.Incl-Crack.[emule-island.com].lnk
C:\Documents and Settings\BABETH\Recent\Phoenix.Recover.Pro.v6.01.20060526.Multilangages.Incl-Keygen.[emule-island.com].lnk
---------------- ! Fin du rapport ! ------------------