Erreur avp_io32.dll - virus bagle
la poutre
-
la poutre -
la poutre -
Bonjour,
pb virus bagle, suite erreur 1304 avec réinstal de kaspersky, pouvez vous m'analyser le rapport de hijackthis.
merci d'avance
pb virus bagle, suite erreur 1304 avec réinstal de kaspersky, pouvez vous m'analyser le rapport de hijackthis.
merci d'avance
Configuration: Windows XP Internet Explorer 7.0
23 réponses
- 1
- 2
Suivant
-
Voici le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:42:52, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free History Eraser\HistoryEraser.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\explorer.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers reçus\virus\virus.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://internetsearchservice.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://internetsearchservice.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://internetsearchservice.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!
\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program
Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers
communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480
\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05
\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet
Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network
Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: delayingly - {e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} - C:\WINDOWS\system32\rtmipr.dll
(file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner -
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared
Files\CLML_NTService\CLMLServer.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company -
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers
communs\Ulead Systems\DVD\ULCDRSvr.exe
-
slt j'ai eu le même virus bagle la sem dernière avec les memes effets (sans wifi, tous antivirus résidents bloqués, pare-feu désactivé, logiciel ccleaner et tuneup utilities bloqués (c'est par là que j'ai pu verifier son éradication puisque ça refonctinnait après-coup)
j'ai telecharger et utiliser ELIBAGLA.EXE (en espagnol)
2 fois : une première en mode normal puis après relancement et F8 en mode sans echec tjs ELIBAGLA
et ça a marché
j'ai pris la précaution de verifier avec MALWAREBYTES'S
post ici :https://www.commentcamarche.net/list 9889 comment supprimer le virus beagle bagle
autre chose la clé USB a égalemment été infectée (je l'ai utilisé pour copier sur le portable les 2 programmes téléchargés a partir d'un autre PC) : Meme sanction meme effet ELIBAGLA
pour le Wifi il faut changer la clé dans la base de registre.. (..3 à la place de 4..)
après éradication virale
Une dernière chose, seule l'affichage du Wallpaper reste bloqué !!! SI QUELQU'UN A UN TUYAU JE SUIS PRENEUR !
Voila Voila -
aprés avoir utiliser ELIBAGLA.EXE , 41 fichiers suprimer ... impossible d'installer kaspersky, le pc rame toujours....HELP!!!
je vais essayer MALWAREBYTES'S.
merci -
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
MALWAREBYTES'S à trouvé 219 trojans 1 bagle ... kaspersky ne peut toujours plus s'installer.....
-
voila mon rapport findykill
merci de votre aide par avance
----------------- FindyKill V4.095 ------------------
* User : but - 111851250312
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 16:11:58 le 24/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free History Eraser\HistoryEraser.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\wintems.exe" (3336)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2172)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2212)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\101031.EXE-0E1E6ED6.pf
Present ! - C:\WINDOWS\prefetch\106031.EXE-1BC49D91.pf
Present ! - C:\WINDOWS\prefetch\109812.EXE-162B6A68.pf
Present ! - C:\WINDOWS\prefetch\125421.EXE-38B78446.pf
Present ! - C:\WINDOWS\prefetch\133609.EXE-28D823BE.pf
Present ! - C:\WINDOWS\prefetch\151453.EXE-21B96E1A.pf
Present ! - C:\WINDOWS\prefetch\2468312.EXE-208986F2.pf
Present ! - C:\WINDOWS\prefetch\2479906.EXE-2F439F88.pf
Present ! - C:\WINDOWS\prefetch\2483171.EXE-290F1CCF.pf
Present ! - C:\WINDOWS\prefetch\2485906.EXE-06E9C106.pf
Present ! - C:\WINDOWS\prefetch\2491296.EXE-03BF27A4.pf
Present ! - C:\WINDOWS\prefetch\326703.EXE-01477B58.pf
Present ! - C:\WINDOWS\prefetch\396515.EXE-11B192BF.pf
Present ! - C:\WINDOWS\prefetch\410937.EXE-0810051D.pf
Present ! - C:\WINDOWS\prefetch\465468.EXE-067794F5.pf
Present ! - C:\WINDOWS\prefetch\506890.EXE-2F573D58.pf
Present ! - C:\WINDOWS\prefetch\508140.EXE-089E4F6F.pf
Present ! - C:\WINDOWS\prefetch\523468.EXE-32676D48.pf
Present ! - C:\WINDOWS\prefetch\537093.EXE-2623D990.pf
Present ! - C:\WINDOWS\prefetch\550265.EXE-106EC3CC.pf
Present ! - C:\WINDOWS\prefetch\556203.EXE-33154BFA.pf
Present ! - C:\WINDOWS\prefetch\566609.EXE-175C9B6C.pf
Present ! - C:\WINDOWS\prefetch\572953.EXE-34B575E3.pf
Present ! - C:\WINDOWS\prefetch\583765.EXE-039A02CB.pf
Present ! - C:\WINDOWS\prefetch\602531.EXE-03BC32D3.pf
Present ! - C:\WINDOWS\prefetch\79906.EXE-028F366D.pf
Present ! - C:\WINDOWS\prefetch\99625.EXE-24119B1B.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-001A3944.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [24/10/2008 15:45] - C:\WINDOWS\system32\mdelk.exe
Présent ! [24/10/2008 15:45] - C:\WINDOWS\system32\wintems.exe
Présent ! [24/10/2008 15:49] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [24/10/2008 15:44] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [07/06/2005 01:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [24/10/2008 15:48] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\107125.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\115765.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\116718.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\130250.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\133734.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\134000.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\135609.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\137718.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\139171.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\141796.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\143546.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\147796.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\150671.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\153031.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\230984.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\234734.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\251468.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\252109.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\88703.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\96078.exe
Présent ! [24/10/2008 15:48] C:\WINDOWS\system32\drivers\downld\97312.exe
»»»» Presence des fichiers dans D:\Documents and Settings\but\Application Data
»»»» Presence des fichiers dans D:\DOCUME~1\but\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA REG_SZ C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
SoundMan REG_SZ SOUNDMAN.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Ulead AutoDetector v2 REG_SZ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Autoconfigurateur WiFi Neuf REG_SZ "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
SPSTEALT REG_SZ "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixeE: - Lecteur de CD-ROM
+- Contenu de l'autorun : D:\autorun.inf
[autorun]
OPEN=setupSNK.exe
ICON=\SMRTNTKY\fcw.ico
ACTION=Assistant Réseau sans fil
+- presence des fichiers :
Présent ! [18/08/2006 13:08][--a------] - D:\autorun.inf
--------------- [ Registre / Moutpoint2 ] ----------------
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14e33e6b-9066-11db-878f-00038a000015}\Shell\AutoRun\command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14e33e6b-9066-11db-878f-00038a000015}\Shell\explore\Command
Present ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{14e33e6b-9066-11db-878f-00038a000015}\Shell\open\Command
------------------- ! Fin du rapport ! -------------------- -
voila le rapport suite à l'utilisation de l'option 2 de findykill
juste une chose lors du fonctionnement du logiciel, il y avais la presence du nettoyage du disque
à la fin de celui ci j'ai eu un message
exeption precessing message c0000013 parameters 75afbf7c 4 75 afbf7c 75afbf7c
annuler ou recommencer ou .......
cela à t'il en influence ?
----------------- FindyKill V4.095 ------------------
* User : but - 111851250312
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Suppression effectuée à 16:33:07 le 24/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((( *** Suppression *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\101031.EXE-0E1E6ED6.pf
Supprimé ! - C:\WINDOWS\Prefetch\106031.EXE-1BC49D91.pf
Supprimé ! - C:\WINDOWS\Prefetch\125421.EXE-38B78446.pf
Supprimé ! - C:\WINDOWS\Prefetch\2483171.EXE-290F1CCF.pf
Supprimé ! - C:\WINDOWS\Prefetch\602531.EXE-03BC32D3.pf
Supprimé ! - C:\WINDOWS\Prefetch\109812.EXE-162B6A68.pf
Supprimé ! - C:\WINDOWS\Prefetch\2468312.EXE-208986F2.pf
Supprimé ! - C:\WINDOWS\Prefetch\FXSVR2.EXE-34D06B28.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZIPM12.EXE-02312CF9.pf
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-396DEA2C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3DE4948B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41FB74E5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4532DDE6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6EC6DC9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\151453.EXE-21B96E1A.pf
Supprimé ! - C:\WINDOWS\Prefetch\326703.EXE-01477B58.pf
Supprimé ! - C:\WINDOWS\Prefetch\537093.EXE-2623D990.pf
Supprimé ! - C:\WINDOWS\Prefetch\556203.EXE-33154BFA.pf
Supprimé ! - C:\WINDOWS\Prefetch\572953.EXE-34B575E3.pf
Supprimé ! - C:\WINDOWS\Prefetch\396515.EXE-11B192BF.pf
Supprimé ! - C:\WINDOWS\Prefetch\550265.EXE-106EC3CC.pf
Supprimé ! - C:\WINDOWS\Prefetch\583765.EXE-039A02CB.pf
Supprimé ! - C:\WINDOWS\Prefetch\99625.EXE-24119B1B.pf
Supprimé ! - C:\WINDOWS\Prefetch\2479906.EXE-2F439F88.pf
Supprimé ! - C:\WINDOWS\Prefetch\2485906.EXE-06E9C106.pf
Supprimé ! - C:\WINDOWS\Prefetch\2491296.EXE-03BF27A4.pf
Supprimé ! - C:\WINDOWS\Prefetch\79906.EXE-028F366D.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-001A3944.pf
Supprimé ! - C:\WINDOWS\Prefetch\SPRITE6.EXE-32AFA107.pf
Supprimé ! - C:\WINDOWS\Prefetch\410937.EXE-0810051D.pf
Supprimé ! - C:\WINDOWS\Prefetch\465468.EXE-067794F5.pf
Supprimé ! - C:\WINDOWS\Prefetch\523468.EXE-32676D48.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQSTE08.EXE-007EAA1E.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPQTRA08.EXE-014253AB.pf
Supprimé ! - C:\WINDOWS\Prefetch\133609.EXE-28D823BE.pf
Supprimé ! - C:\WINDOWS\Prefetch\566609.EXE-175C9B6C.pf
Supprimé ! - C:\WINDOWS\Prefetch\506890.EXE-2F573D58.pf
Supprimé ! - C:\WINDOWS\Prefetch\508140.EXE-089E4F6F.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-08825804.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINFILSE.EXE-0C5BAB91.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\107125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\115765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\116718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\133734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\134000.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\135609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\137718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\139171.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\141796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\143546.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\147796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\153031.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\230984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\234734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251468.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\252109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\96078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\97312.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"
»»»» Suppression des fichiers dans D:\Documents and Settings\but\Application Data
»»»» Suppression des fichiers dans D:\DOCUME~1\but\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Supprimé ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated
Applications\keygen
Supprimé ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated
Applications\nideiect
Supprimé ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated
Applications\winfilse
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Mode sans echec restauré !
+- Affichage des fichiers cachés réparé !
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixeD: - Lecteur fixeE: - Lecteur de CD-ROMJ: - Lecteur amovible
+- Suppression des fichiers :
Supprimé ! - D:\autorun.inf
Supprimé ! - J:\autorun.inf
Supprimé ! - J:\nideiect.com
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-Keygen
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-
Keygen\hideippla.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-
Keygen\http--www.emule-paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-
Keygen\Keygen
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\Hide.IP.Platinum.v3.31.Multilangages.Incl-
Keygen\Keygen\keygen.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\http--www.emule-
paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes
D'installation.txt
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-
Crack\Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-
Crack\http--www.emule-paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-
Crack\wrar361fr.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-
Crack\Crack\Consignes D'installation.txt
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-
Crack\Crack\Patch.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-
Crack\Crack\rarreg.key
---------------- ! Fin du rappo -
gros prob lors de l'installation de kaspersky 7.0
le pc n'a pas aimé la fenetre erreur bleu c'est affichée
voila les indiquations :
probleme
fichier srosa.sys
page fault-in-monpaged-area
stop 0x00000050 (0xe181a31c, 0x00000000, 0xa7a86fcf, 0x00000001)
srosa sys address a7a86fcf base ata7a81000, datestamp 48fc81eo
pour info j'ai des problemes sur mon pc depuis que j'ai voulu telechager un fichier pour lire un dossier en format prj!!!!
le probleme c'est que je ne me souvient plus du non du fichier, peut etre srosa ? -
----------------- FindyKill V4.095 ------------------
* User : but - 111851250312
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 24/10/08 par Chiquitine29
* Recherche effectuée à 18:19:26 le 24/10/2008
* Windows XP - Internet Explorer 7.0.5730.11
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Neuf\Kit\WiFi\9wifi.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free History Eraser\HistoryEraser.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\drivers\downld\96593.exe
C:\Program Files\Internet Explorer\iexplore.exe
--------------- [ Processus infectieux stoppés ] ----------------
"C:\WINDOWS\system32\drivers\downld\96593.exe" (3240)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2416)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2452)
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Present ! - C:\WINDOWS\prefetch\201703.EXE-1AF6E2F2.pf
Present ! - C:\WINDOWS\prefetch\206234.EXE-1A3F391D.pf
Present ! - C:\WINDOWS\prefetch\216140.EXE-118834FA.pf
Present ! - C:\WINDOWS\prefetch\218296.EXE-156B9E90.pf
Present ! - C:\WINDOWS\prefetch\96593.EXE-234053F4.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-086F0B56.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Présent ! [24/10/2008 17:36] - C:\WINDOWS\system32\mdelk.exe
Présent ! [24/10/2008 17:36] - C:\WINDOWS\system32\wintems.exe
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
Présent ! [24/10/2008 17:34] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [07/06/2005 01:05] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [24/10/2008 17:43] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\154578.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\156468.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\180890.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\201703.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\206234.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\208171.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\214734.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\216140.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\221984.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\229093.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\231750.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\253093.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\253812.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\256296.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\368921.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\380718.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\386546.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\393406.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\87875.exe
Présent ! [24/10/2008 17:43] C:\WINDOWS\system32\drivers\downld\96593.exe
»»»» Presence des fichiers dans D:\Documents and Settings\but\Application Data
»»»» Presence des fichiers dans D:\DOCUME~1\but\LOCALS~1\Temp
--------------- [ Registre / Startup ] ----------------
! REG.EXE VERSION 3.0
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
ATIPTA REG_SZ C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
SoundMan REG_SZ SOUNDMAN.EXE
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
Ulead AutoDetector v2 REG_SZ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
PCMService REG_SZ "c:\Apps\Powercinema\PCMService.exe"
IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
ACTIVBOARD REG_SZ c:\apps\ABoard\ABoard.exe
LVCOMSX REG_SZ C:\WINDOWS\system32\LVCOMSX.EXE
LogitechVideoRepair REG_SZ C:\Program Files\Logitech\Video\ISStart.exe
LogitechVideoTray REG_SZ C:\Program Files\Logitech\Video\LogiTray.exe
HP Software Update REG_SZ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Autoconfigurateur WiFi Neuf REG_SZ "C:\Program Files\Neuf\Kit\WiFi\9wifi.exe"
BOOT REG_SZ C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
NeroFilterCheck REG_SZ C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
AVP REG_SZ "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
LDM REG_SZ C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
LogitechSoftwareUpdate REG_SZ "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
MessengerPlus3 REG_SZ "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} REG_SZ "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
SPSTEALT REG_SZ "C:\Program Files\Free History Eraser\HistoryEraser.exe" /stealt
Skype REG_SZ "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
--------------- [ Registre / Clés infectieuses ] ----------------
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-3979086097-4008932213-2062092020-1006\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden
-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
-> Mode sans echec non fonctionnel !!
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 2
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
------------------- ! Fin du rapport ! -------------------- -
à la fin du programme findykill
j'ai eu un message
windows pas de disque
je pense que la clée le repond pas ou plus !
VOILA LE RAPPORT
:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\userinit.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Suppression des fichiers dans C:
»»»» Suppression des fichiers dans C:\WINDOWS
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-33744186.pf
»»»» Suppression des fichiers dans C:\WINDOWS\system32
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers
»»»» Suppression des fichiers dans D:\Documents and Settings\but\Application Data
»»»» Suppression des fichiers dans D:\DOCUME~1\but\LOCALS~1\Temp
--------------- [ Registre / Clés infectieuses ] ----------------
-> Certaines clés ont été supprimées au premier reboot ...
--------------- [ Etat / Redémarage des services ] ----------------
+- Services : [ Auto=2 Demande=3 Désactivé=4 ]
Ndisuio - Type de démarrage = 3
EapHost - Type de démarrage = 2
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Nettoyage des supports amovibles ] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
J: - Lecteur amovible
+- Suppression des fichiers :
--------------- [ Registre / Moutpoint2 ] ----------------
-> Recherche négative.
--------------- [ Recherche Cracks / Keygen ] ----------------
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\http--www.emule-paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes D'installation.txt
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\http--www.emule-paradise.com-.url
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes D'installation.txt
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe
D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key
---------------- ! Fin du rapport ! ------------------ -
je viens de relancer windows
à l'ouverture de ma, session j'ai un logiciel qui viens de ce lancer
ntsb (national transportation safety board) investigators flight recorder blackbox analizer
comment le supprimmer je ne trouver pas quand je fais une recherche -
rapport de otmoveit
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\http--www.emule-paradise.com-.url not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes D'installation.txt not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\http--www.emule-paradise.com-.url not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\wrar361fr.exe not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\Consignes D'installation.txt not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\Patch.exe not found.
File/Folder D:\Documents and Settings\but\Mes documents\Mes fichiers re‡us\WinRar.v3.61.FR.Incl-Crack\WinRar.v3.61.FR.Incl-Crack\Crack\rarreg.key not found.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10242008_192706 -
-
-
Telecharge malwarebytes
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log -
merci pour ton aide, le probleme est resolu
j'espere vous revoir le plus tard possible, lol -
Salut,
Telecharge FindyKill sur ton bureau :
--> Lance l installation avec les parametres par default
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 1 (Recherche)
--> Post le rapport FindyKill.txt + le rapport malewarebyte et infosat.txt stp
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque -
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)
/!\ Le pc va redémarrer, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"
/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !
-------> ensuite post le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides
-
supprime tes cracks keygen situé dans : Mes fichiers re‡us ils sont infectueux
réinstal ton antivrus , je te conseil antivir
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
désinstal java car pas a jours et instal la derniere version :
https://www.java.com/fr/download/manual.jsp
ensuite refais un scan hijackthis et post le rapport stp
-
- 1
- 2
Suivant
