Sujet Précédent Sujet Suivant

Bonjour je pense que mon pc est infecter

Fermé
raphaël - 3 nov. 2008 à 11:24
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 4 nov. 2008 à 19:24
Bonjour,
je pense que mon pc est infecter par un virus car le son ainsi que le logiciel windows live messengeur ne fonctionne plus du tout.
Je ne peut installer de programme antivirus car le virus les bloque tout comme le logiciel de scan HijackThis et affiche le message suivant:
application win32 non valide

en vous remerciant d'avance de l'attention porter a mon message je vous pris messieurs,mesdames d'accepter mes sincère salutation

Raphaël Levy
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 nov. 2008 à 13:49
Bien ... c'est plus qu'attendu ...


1- tu ne m'a pas fais parvenir le rapport d'OTMoveIt ... il me le faut ! ^^


2-Pour Avast , bagle l'a définitivement bousiller .... Il va falloir le ré-installer ... Mais avant , je veux te faire une proposition :

Changer avast pour AntiVir , qui est aussi gratuit , plus légé et plus performant ( en Anglais , mais très simple avec tuto à l'appui ) ...


dis moi ce que tu en penses et je te donne toute la marche à suivre ...
2
raphaël
3 nov. 2008 à 14:30
stp dit moi se que je dois faire jai plus de son é je pe rien lancer appare internet !
0
Réponse 2 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 nov. 2008 à 11:31
Salut,


Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)



2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

1
Réponse 3 / 25
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
3 nov. 2008 à 13:10
Récupération oubliettes : 

Bien .... nickel pour le rapport ^^ 


tu as un max de crack infectieux qu'il faut nettoyer ! 


Dans l'ordre : 


A- Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/­ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre . 
Lors de l'installation: 
-choisis bien "francais" en langue . 
-avant de cliquer sur le bouton "installer", décoches toutes les "options supplémentaires" sauf les 2 premières. 


Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... ) 

============================== 

B- Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau. 

http://oldtimer.geekstogo.com/OTMoveIt3.exe 

! Déconnectes toi et fermes toute tes applications en cours ! 

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg . 
Puis copies ce qui se trouve en citation ci-dessous, 


:Processes
explorer.exe

:Services

:Reg

:Files
D:\Documents and Settings\Alex\Application Data\LimeWire\.AppSpecialShare\Adobe After Effects CS3 Professional Keygen.exe.torrent.bak
D:\Documents and Settings\Alex\Application Data\LimeWire\.AppSpecialShare\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen.torrent.bak
D:\Documents and Settings\Alex\Application Data\LimeWire\.AppSpecialShare\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack.torrent.bak
D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Adobe After Effects CS3 Keygen And Crack
D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Premiere Pro CS3 Keygen +Activation.exe
D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Adobe After Effects CS3 Keygen And Crack\After Effects CS3 Keygen.exe
D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Adobe After Effects CS3 Keygen And Crack\AfterFX.dll
D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Adobe After Effects CS3 Keygen And Crack\readme.txt
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\2POVABLTUY4VBJW252BHX6FURFMY6WKP\.datAdobe After Effects CS3 Professional Keygen.exe
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\2POVABLTUY4VBJW252BHX6FURFMY6WKP\Adobe After Effects CS3 Professional Keygen.exe
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\AHHBHUS4NCS5QDRMQLIH4QLPO7RZH3RY\.datAdobe Premiere Pro CS3 Keygen+Crack.exe
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\AHHBHUS4NCS5QDRMQLIH4QLPO7RZH3RY\Adobe Premiere Pro CS3 Keygen+Crack.exe
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\C3WIG6YO3LAD76Y4XCQKWLUDSR2T2SWF\.datAdobe Premiere Pro CS3 Keygen +Activation {Tested & Working}.rar
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\C3WIG6YO3LAD76Y4XCQKWLUDSR2T2SWF\Adobe Premiere Pro CS3 Keygen +Activation {Tested & Working}.rar
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\HD2NWSNCR36LABYYYCBVJOQDJH35IQDU\.datAdobe after effects cs3 professional  keygen-the latest version.rar
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\HD2NWSNCR36LABYYYCBVJOQDJH35IQDU\Adobe after effects cs3 professional  keygen-the latest version.rar
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\.datAdobe Premiere Pro CS3 + Keygen Activator And New Keygen
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\ADBEPPROCS3_ALP.exe
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\Keygen-Activator
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\New Keygen
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\Keygen-Activator\Premiere Pro CS3 Keygen +Activation.exe
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\New Keygen\Premiere.dll
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\New Keygen\ReadMe.txt
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\.datAdobe_Premiere_Pro_CS3_Full_Version_with_Crack
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack\Adobe_Premiere_Pro_CS3.uif
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack\Readme.txt
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack\Torrent downloaded from Demonoid.com.txt
D:\Documents and Settings\Alex\Mes documents\LimeWire\Saved\Adobe After Effects CS3 Keygen And Crack.rar

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


et colles le dans le cadre de gauche de OTMoveIt3 : 
Paste Instructions for items to be moved. 
(ne touche à rien d'autre !) 

-> cliques sur MoveIt! pour lancer la suppression. 
-> laisses travailler l'outil ... 

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .) 

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " . 

Ton PC va redémarrer de lui même ... 

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles" 
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ). 


================================== 

C- Supprimes ton hijackthis ( car shooter par bagle ) et reprends ainsi : 

Télécharges et installes le logiciel HijackThis : 

ici HijackThis 
ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 
ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html 

1- Cliques sur le setup pour lancer l'installe : laisses toi guider et ne modifies pas les paramètres d'installation . 
A la fin de l'installe , le prg ce lance automatiquement : fermes le en cliquant sur la croix rouge . 
Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme : 
"C:\ program files\Trend Micro\HijackThis\HijackThis.exe " . 

tuto pour utilisation : 
Regardes ici, c'est parfaitement expliqué en images (merci balltrap34), 
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
( Ne fixes encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement ) 

2- !! Déconnectes toi et fermes toute tes applications en cours !! 

Cliques sur le raccourci du bureau pour lancer le prg : 
fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile" 

---> Postes le rapport généré pour analyse ... 
--
1
Réponse 4 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 nov. 2008 à 14:35
Bien ... voilà la manipe :


Dans l'ordre :

1- Télécharges AntiVir ici :
https://www.pcastuces.com/logitheque/antivir.htm
ou
https://www.avira.com/

Anti-virus gratuit ( en anglais mais très simple ) .

--> ne lances pas l'installes de suite !


2- Désinstalles proprement Avast en suivant cette astuce :
-> http://www.commentcamarche.net/faq/sujet 8172 desinstaller proprement avast

Pour que la désinstalle ce déroule sans prb , lances l'.exe en mode sans échec .


3- De retour en mode normal , refais un coup de CCleaner ( registre compris )


4- Enfin , installes AntiVir et mets le à jour (fais ce-ci très régulièrement ) .

Aide AntiVir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

( Si jamais tu as un problème avec la mise à jour , regardes ici :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible ).


Fais ce réglage supplémentaire :

***************************************
Une fois AntiVir ouvert click sur configuration et coches la case "expert mode" .
*Puis click sur configuration en haut a droite; dans la nouvelle fenetre à gauche ->scanner -> coches "scan all files" et en dessous ->scanner priority = High
*coches : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
*puis sur la droite, coches les cases suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search for rootkit before scan
et décoches :
ignore off line files
*toujours a gauche -> scan -> deploie -> heuristique -> macrovirus heuristic = coché et en dessous -> win32 heuristic la case cochée et high detection level aussi ...

---> cliques sur "OK" pour valider le réglage ...
****************************************

Une fois fait ,
Impératif : Redémarrer l'ordinateur en mode sans échec .

/!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

Lances un scan complet de ton PC , mets tout ce qu'il peut trouver en "quarantaine" ...
Redémarres ton PC et postes moi le rapport obtenu ... Aides toi bien du tuto ;)

( PS : Si AntiVir s'affolle dès la fin de son installe , ainsi qu'au redémarrage du PC , mets tout en quarantaine et postes moi tous les rapports ... )
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
raphaël
3 nov. 2008 à 11:40
----------------- FindyKill V4.095 ------------------

* User : Alex - PC-ALEX
* Emplacement : D:\Program Files\FindyKill
* Outils Mis a jours le 31/10/08 par Chiquitine29
* Recherche effectuée à 11:38:16 le 03/11/2006
* Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\rnamfler\naofsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Tablet.exe
D:\WINDOWS\system32\WTablet\TabUserW.exe
D:\WINDOWS\system32\Tablet.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\program files\rnamfler\naomf.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SetPoint\SetPoint.exe
d:\program files\rnamfler\radprcmp.exe
D:\WINDOWS\system32\wintems.exe
D:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Mozilla Firefox\firefox.exe

--------------- [ Processus infectieux stoppés ] ----------------


"D:\WINDOWS\system32\wintems.exe" (3808)
"D:\WINDOWS\system32\drivers\winfilse.exe" (1032)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans D:


»»»» Presence des fichiers dans D:\WINDOWS


»»»» Presence des fichiers dans D:\WINDOWS\Prefetch

Present ! - D:\WINDOWS\prefetch\109906.EXE-14352F25.pf
Present ! - D:\WINDOWS\prefetch\128109.EXE-19184E00.pf
Present ! - D:\WINDOWS\prefetch\2408281.EXE-2ACAD3A5.pf
Present ! - D:\WINDOWS\prefetch\2410828.EXE-085B32F6.pf
Present ! - D:\WINDOWS\prefetch\2424437.EXE-02B52F87.pf
Present ! - D:\WINDOWS\prefetch\2429515.EXE-062629EF.pf
Present ! - D:\WINDOWS\prefetch\77421.EXE-07575E21.pf
Present ! - D:\WINDOWS\prefetch\93703.EXE-2DFAC958.pf
Present ! - D:\WINDOWS\prefetch\95812.EXE-11528EE4.pf
Present ! - D:\WINDOWS\prefetch\97156.EXE-20F00968.pf
Present ! - D:\WINDOWS\prefetch\99640.EXE-030E34E9.pf
Present ! - D:\WINDOWS\prefetch\FLEC006.EXE-256D8097.pf
Present ! - D:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - D:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Present ! - D:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans D:\WINDOWS\system32

Présent ! [03/11/2006 10:35] - D:\WINDOWS\system32\mdelk.exe
Présent ! [03/11/2006 10:35] - D:\WINDOWS\system32\wintems.exe
Présent ! [03/11/2006 10:35] - D:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans D:\WINDOWS\system32\drivers

Présent ! [15/01/2005 05:02] - D:\WINDOWS\system32\drivers\mdelk.exe
Présent ! [03/11/2006 10:34] - D:\WINDOWS\system32\drivers\srosa.sys
Présent ! [12/05/2004 08:06] - D:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [03/11/2006 10:37] - "D:\WINDOWS\system32\drivers\downld"
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\102453.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\105750.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\109906.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\112515.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\115562.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\128109.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\135421.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\136093.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\144734.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\145265.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\145781.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\15028890.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\15042062.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\15044343.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\150687.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\15079984.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\15095031.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\15102546.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\153875.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\154312.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\159937.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\178734.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\187203.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\187546.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\188703.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\193437.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\195109.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\196203.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\198687.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\199890.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\226781.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\235078.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\236546.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2408281.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2410828.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2418000.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2418625.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2424437.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2429515.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2436515.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2439500.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\2483140.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\29507781.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\29515156.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\29515765.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\29523703.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\298109.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\298718.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\317531.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\322843.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\325015.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\359203.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\377187.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\384906.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\71468.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\73703.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\755421.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\756625.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\77421.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\82796.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\83546.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\87109.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\87812.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\93703.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\95812.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\97156.exe
Présent ! [03/11/2006 10:37] D:\WINDOWS\system32\drivers\downld\99640.exe

»»»» Presence des fichiers dans D:\Documents and Settings\Alex\Application Data

Présent ! [03/11/2006 10:35] - "D:\Documents and Settings\Alex\Application Data\m\flec006.exe"
Présent ! [03/11/2008 10:08] - "D:\Documents and Settings\Alex\Application Data\m"

»»»» Presence des fichiers dans D:\DOCUME~1\Alex\LOCALS~1\Temp

Présent ! - D:\DOCUME~1\Alex\LOCALS~1\Temp\R‚pertoire temporaire 1 pour call_of_duty_4_modern_warfare_patch_1-6_to1-7.exe.zip
Présent ! - D:\DOCUME~1\Alex\LOCALS~1\Temp\R‚pertoire temporaire 2 pour call_of_duty_4_modern_warfare_patch_1-6_to1-7.exe.zip

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
NvCplDaemon REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
avast! REG_SZ D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvMediaCenter REG_SZ RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
<SANS NOM> REG_SZ
VirtualCloneDrive REG_SZ "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
wrna3ls REG_SZ D:\program files\rnamfler\naomf.exe
QuickTime Task REG_SZ "D:\Program Files\QuickTime\QTTask.exe" -atboottime
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Adobe Reader 9\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr REG_SZ "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
ctfmon.exe REG_SZ D:\WINDOWS\system32\ctfmon.exe
Google Update REG_SZ "D:\Documents and Settings\Alex\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-515967899-2049760794-725345543-1004\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-515967899-2049760794-725345543-1004\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_USERS\S-1-5-21-515967899-2049760794-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-515967899-2049760794-725345543-1004\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-515967899-2049760794-725345543-1004\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-515967899-2049760794-725345543-1004\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-515967899-2049760794-725345543-1004\Software\FirstRRRun
Présent ! - HKEY_USERS\S-1-5-21-515967899-2049760794-725345543-1004\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur de CD-ROM


+- Contenu de l'autorun : E:\autorun.inf

[autorun]
open=Install.exe
icon=bin/Autorun.ico


+- presence des fichiers :

Présent ! [25/02/2005 17:24][-r-------] - E:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
Réponse 6 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 nov. 2008 à 11:43
très bien .... Bagle est bien présent et bien encré ...



la suite :


1- Important :
Branches toutes tes unités externes au PC ( DD externes , clé USB , lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manipe ...


2- ! Fermes toutes applications en cours !

Relances FindyKill :

-> choisis cette fois-ci l'option 2 .

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisses travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> ensuite postes le nouveau rapport FindyKill.txt qui est généré et attends la suite ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparait pas, presses Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valides .

0
Réponse 7 / 25
raphaël
3 nov. 2008 à 11:54
he
0
Réponse 8 / 25
raphaël
3 nov. 2008 à 11:54
je n'arrive pas a poster le rappor
0
Réponse 9 / 25
raphaël
3 nov. 2008 à 11:56
sa ma fait


Erreur !

Vous avez déjà posté ce message !
0
raphaël
3 nov. 2008 à 12:00
raport
0
Réponse 10 / 25
raphaël
3 nov. 2008 à 12:10
le rapport est ici ===========>> https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://docs.google.com/document/d/18ACCNrfsHMEFB4vMPvtLc4Lw06ZCSc563QzpKGCODJw/edit&followup=https://docs.google.com/document/d/18ACCNrfsHMEFB4vMPvtLc4Lw06ZCSc563QzpKGCODJw/edit<mpl=docs
0
Réponse 11 / 25
raphaël
3 nov. 2008 à 12:12
je fait quoi aprés?
0
Réponse 12 / 25
raphaël
3 nov. 2008 à 12:14
up
0
Réponse 13 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 nov. 2008 à 12:28
re,

je viens de te poster la procédure suivante , mais elle est restée coincée au niveau du filtre de CCM ...


je fais le nécessaire pour qu elle arrive .... ;)


0
Réponse 14 / 25
rafy-blue Messages postés 2 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2008
3 nov. 2008 à 12:52
Alor?
0
Réponse 15 / 25
rafy-blue Messages postés 2 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2008
3 nov. 2008 à 13:03
....................
0
Réponse 16 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 nov. 2008 à 13:19
Merci toptitbal ;)


....
0
Réponse 17 / 25
raphaël
3 nov. 2008 à 13:33
va sur ======> https://accounts.google.com/ServiceLogin?service=wise&passive=1209600&continue=https://docs.google.com/document/d/1T9Lo4D3OTjYXFirC3aoHppdgvLWpZVj-TSpYOkAjHvk/edit&followup=https://docs.google.com/document/d/1T9Lo4D3OTjYXFirC3aoHppdgvLWpZVj-TSpYOkAjHvk/edit<mpl=docs pour le rapport
0
Réponse 18 / 25
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 nov. 2008 à 13:42
Très bien ... mais maintenant , tu peux poster sur le forum ... ce rapport passe sans prb : 


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:29:11, on 03/11/2006
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Bonjour\mDNSResponder.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\rnamfler\naofsvc.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\Tablet.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\WTablet\TabUserW.exe
D:\WINDOWS\system32\Tablet.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\program files\rnamfler\naomf.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Documents and Settings\Alex\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\SetPoint\SetPoint.exe
d:\program files\rnamfler\radprcmp.exe
D:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - D:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - D:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - D:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - D:\Program Files\Multi_Media_France\tbMul1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [wrna3ls] D:\program files\rnamfler\naomf.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Adobe Reader 9\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "D:\Documents and Settings\Alex\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR}  (Adobe Version Cue CS3) - Adobe Systems Incorporated - D:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - D:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - D:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: RdnaoFlSvc - Unknown owner - D:\Program Files\rnamfler\naofsvc.exe
O23 - Service: TabletService - Wacom Technology, Corp. - D:\WINDOWS\system32\Tablet.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - D:\WINDOWS\System32\TuneUpDefragService.exe




--> bien ... Ouvre Avast et dis moi si tu as encore le message " win32 non valide " ... re-testes un peut ton PC et dis moi quelles soucis tu rencontres éventellement ....


ensuite on poursuivra ....
0
Réponse 19 / 25
raphaël
3 nov. 2008 à 13:45
oui sa me fait toujours ce message
0
Réponse 20 / 25
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
3 nov. 2008 à 13:56
OT Moveit, également coincé 

rapport OTMoveIt3 
========== PROCESSES ========== 
Process explorer.exe killed successfully. 
========== SERVICES/DRIVERS ========== 
========== REGISTRY ========== 
========== FILES ========== 
D:\Documents and Settings\Alex\Application Data\LimeWire\.AppSpecialShare\Adobe­ After Effects CS3 Professional Keygen.exe.torrent.bak moved successfully. 
D:\Documents and Settings\Alex\Application Data\LimeWire\.AppSpecialShare\Adobe­ Premiere Pro CS3 + Keygen Activator And New Keygen.torrent.bak moved successfully. 
D:\Documents and Settings\Alex\Application Data\LimeWire\.AppSpecialShare\Adobe­_Premiere_Pro_CS3_Full_Version_with_­Crack.torrent.bak moved successfully. 
D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Adobe After Effects CS3 Keygen And Crack moved successfully. 
D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Premiere Pro CS3 Keygen +Activation.exe moved successfully. 
File/Folder D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Adobe After Effects CS3 Keygen And Crack\After Effects CS3 Keygen.exe not found. 
File/Folder D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Adobe After Effects CS3 Keygen And Crack\AfterFX.dll not found. 
File/Folder D:\Documents and Settings\Alex\Bureau\Adobe AE et PR\Adobe After Effects CS3 Keygen And Crack\readme.txt not found. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\2POVAB­LTUY4VBJW252BHX6FURFMY6WKP\.datAdobe­ After Effects CS3 Professional Keygen.exe moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\2POVAB­LTUY4VBJW252BHX6FURFMY6WKP\Adobe After Effects CS3 Professional Keygen.exe moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\AHHBHU­S4NCS5QDRMQLIH4QLPO7RZH3RY\.datAdobe­ Premiere Pro CS3 Keygen+Crack.exe moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\AHHBHU­S4NCS5QDRMQLIH4QLPO7RZH3RY\Adobe Premiere Pro CS3 Keygen+Crack.exe moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\C3WIG6­YO3LAD76Y4XCQKWLUDSR2T2SWF\.datAdobe­ Premiere Pro CS3 Keygen +Activation {Tested & Working}.rar moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\C3WIG6YO3LAD76Y4XCQKWLUDSR2T2SWF\Adobe Premiere Pro CS3 Keygen +Activation {Tested & Working}.rar moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\HD2NWSNCR36LABYYYCBVJOQDJH35IQDU\.datAdobe after effects cs3 professional keygen-the latest version.rar moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\HD2NWSNCR36LABYYYCBVJOQDJH35IQDU\Adobe after effects cs3 professional keygen-the latest version.rar moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\.datAdobe Premiere Pro CS3 + Keygen Activator And New Keygen moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\New Keygen moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\Keygen-Activator moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen moved successfully. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\ADBEPPROCS3_ALP.exe not found. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\Keygen-Activator not found. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\New Keygen not found. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\Keygen-Activator\Premiere Pro CS3 Keygen +Activation.exe not found. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\New Keygen\Premiere.dll not found. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\LO5ECH2V7C6TD2SXGJVNWEA2FU5KFCLF\Adobe Premiere Pro CS3 + Keygen Activator And New Keygen\New Keygen\ReadMe.txt not found. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\.datAdobe_Premiere_Pro_CS3_Full_Version_with_Crack moved successfully. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack moved successfully. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack\Adobe_Premiere_Pro_CS3.uif not found. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack\Readme.txt not found. 
File/Folder D:\Documents and Settings\Alex\Mes documents\LimeWire\Incomplete\YKBZ72O6OGVAY5COZJHOBF4IC3H5C2SH\Adobe_Premiere_Pro_CS3_Full_Version_with_Crack\Torrent downloaded from Demonoid.com.txt not found. 
D:\Documents and Settings\Alex\Mes documents\LimeWire\Saved\Adobe After Effects CS3 Keygen And Crack.rar moved successfully. 
========== COMMANDS ========== 
File delete failed. D:\DOCUME~1\Alex\LOCALS~1\Temp\etilqs_zp6xNF58MunhvtUPWFzn scheduled to be deleted on reboot. 
User's Temp folder emptied. 
User's Temporary Internet Files folder emptied. 
User's Internet Explorer cache folder emptied. 
Local Service Temp folder emptied. 
File delete failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot. 
Local Service Temporary Internet Files folder emptied. 
Windows Temp folder emptied. 
Java cache emptied. 
File delete failed. D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\Cache\_CACHE_001_ scheduled to be deleted on reboot. 
File delete failed. D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\Cache\_CACHE_002_ scheduled to be deleted on reboot. 
File delete failed. D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\Cache\_CACHE_003_ scheduled to be deleted on reboot. 
File delete failed. D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot. 
File delete failed. D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\urlclassifier3.sqlite scheduled to be deleted on reboot. 
File delete failed. D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\XUL.mfl scheduled to be deleted on reboot. 
FireFox cache emptied. 
Opera cache emptied. 
Temp folders emptied. 
Explorer started successfully 

OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11032006_131735 

Files moved on Reboot... 
File D:\DOCUME~1\Alex\LOCALS~1\Temp\etilqs_zp6xNF58MunhvtUPWFzn not found! 
File move failed. D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot. 
D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\Cache\_CACHE_001_ moved successfully. 
D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\Cache\_CACHE_002_ moved successfully. 
D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\Cache\_CACHE_003_ moved successfully. 
D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\Cache\_CACHE_MAP_ moved successfully. 
D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\urlclassifier3.sqlite moved successfully. 
D:\Documents and Settings\Alex\Local Settings\Application Data\Mozilla\Firefox\Profiles\p5ue2rg0.default\XUL.mfl moved successfully. 
13:20:29 haha jonas brothers o c bn jai dmander jentimen pui si jdemand c ke jai po trouver tu sai si nan jmamuzrai po a
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
3 nov. 2008 à 13:58
re merci ! ... ^^


0
raphaël > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
4 nov. 2008 à 19:19
et aprés?
0