.exe n'est pas une application Win32 valide

Question

Bonjour,
Je crois avoir chopé un virus. J'ai lu differents messages sur ce forum avant de vous écrire. J'ai installé Ccleaner - Spybot - Avast - AdAware...mais je n'arrive pas à les lancer, toujours le même message.
J'ai lancé Smitfaudfix dont voici le rapport mais je n'arrive même pas à relancer mon PC en mode sans échec (Il ne veut pas) Je ne sais plus quoi faire...merci pour votre aide

Bonjour,
SmitFraudFix v2.373

Rapport fait à 17:24:56.18, 08/11/2008
Executé à partir de C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\WinRar\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOPEZ


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOPEZ\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOPEZ\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOPEZ\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CCD2C55-5AD8-4486-82BA-9CC7BAD3DEC7}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5CCD2C55-5AD8-4486-82BA-9CC7BAD3DEC7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5CCD2C55-5AD8-4486-82BA-9CC7BAD3DEC7}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CCD2C55-5AD8-4486-82BA-9CC7BAD3DEC7}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

HostOfSeraphim · Answer

".exe n'est pas une application Win32 valide" : c'est un message qui apparaît sur tous les .exe que tu tentes de lancer, ou juste sur un ?

anthony5151 · Answer

Bonjour,


Ce message est très certainement dû à une infection Bagle...

Cette infection s'attrape par le téléchargement de cracks (ou par la simple visite d'un site de cracks). C'est un important vecteur d'infection : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris, sinon inutile de continuer la désinfection, ils réinfecteront ton ordinateur sans arrêt !

Bagle se propage ensuite par disques amovibles (clés USB, disques durs externes, lecteurs mp3) ==> isole ton PC



Télécharge FindyKill (de Chiquitine29)

Fais un clic droit sur le lien --> enregistrer sous --> bureau
---> FindyKill

--> Lance l'installation avec les paramètres par défaut 

--> Double clique sur le raccourci FindyKill sur ton bureau 

--> Au menu principal, choisis l'option 1 (Recherche) 

--> Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Utilisateur anonyme · Answer

Salut, Maintenant fait ceci: 2) Nettoyage: * Redemarrer l'ordinateur en mode sans échec: * Double cliquer sur smitfraudix: * Sélectionner 2 et pressez Entrée dans le menu pour supprimer les fichiers responsables de l'infection. * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et pressez Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection:. * Le fix déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? répondre O (oui) et pressez Entrée pour remplacer le fichier corrompu:. * Un redemarrage sera peut être necessaire pour terminer la procedure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt: Option:: * Pour effacer la liste des sites de confiance et sensibles, sélectionner 3 et pressez Entrée dans le menu. * A la question: Réinitialiser la liste des sites de confiance et sensibles ? répondre O (oui) et pressez Entrée afin de restaurer les zones de confiances et sensibles:. :FAUX POSITIF:: process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ======================================================================= télécharge hijackthis -> enregistre la cible sous .... "le bureau" -> Fais un double-clic sur "HJTInstall.exe" afin de lancer l'installation -> Clique sur Install ensuite sur "I Accept" -> Clique sur" Do a scan system and save log file" -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse ->Tuto hijackthis

Utilisateur anonyme · Answer

Re,

Te laisse finir alors.

Je suis l'affaire tout de même.

Bon courage à vous deux.

@+

HostOfSeraphim · Answer

Dites, anthony5151 et goldorak59... Y'a des (vieilles) applications qui ne sont pas compatibles avec l'environnement Windows actuel... et qui provoquent ce genre de message. Non ?

Utilisateur anonyme · Answer

Bonsoir déjà,

Ensuite elle as une infection probable de bagle,mais en tout cas une infections smithfraudix.

@+

VAL · Answer

Merci d'avoir répondu aussi vite...
Voici le rapport FindyKill 
----------------- FindyKill V4.095 ------------------

* User : LOPEZ - HOMELOPEZ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 18:00:47 le 2008-11-08
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! [2008-02-29 21:05] - C:\InfoSat.txt

Utilisateur anonyme · Answer

Re,

NON le rapport smithfraudix.

@+

VAL · Answer

Je n'arrive pas à relancer mon ordinateur en mode sans échec. Je fais bien F8, selectionne Mode sans échec, mais il revient sur la page et me demande choisir un autre mode....

anthony5151 · Answer

Mode sans échec qui ne fonctionne pas, aucun logiciel de sécurité qui ne fonctionne, message d'erreur Win32...

==> c'est forcément une infection Bagle.


@ VAL :

Le rapport de FindyKill est incomplet...

VAL · Answer

Voici mon rapport : Touche 1 car je ne peux pas faire la touche 2 en mode sans échec

SmitFraudFix v2.373

Rapport fait à 18:11:18.82, 2008-11-08
Executé à partir de C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRar\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1	www.legal-at-spybot.info
127.0.0.1	legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOPEZ


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOPEZ\LOCALS~1\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\LOPEZ\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LOPEZ\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NETGEAR WG311v3 802.11g Wireless PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.53.252
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5CCD2C55-5AD8-4486-82BA-9CC7BAD3DEC7}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5CCD2C55-5AD8-4486-82BA-9CC7BAD3DEC7}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5CCD2C55-5AD8-4486-82BA-9CC7BAD3DEC7}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{5CCD2C55-5AD8-4486-82BA-9CC7BAD3DEC7}: NameServer=212.27.53.252,212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

VAL · Answer

Oups, et voici le rapport COMPLET de FindyKill...



----------------- FindyKill V4.095 ------------------

* User : LOPEZ - HOMELOPEZ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 18:00:47 le 2008-11-08
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
Présent ! [2008-02-29 21:05] - C:\InfoSat.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\prefetch\162671.EXE-012A8B4C.pf 
Present ! - C:\WINDOWS\prefetch\164328.EXE-0FF8FF25.pf 
Present ! - C:\WINDOWS\prefetch\168187.EXE-0AAA5646.pf 
Present ! - C:\WINDOWS\prefetch\168531.EXE-01251273.pf 
Present ! - C:\WINDOWS\prefetch\176921.EXE-08DA9BD6.pf 
Present ! - C:\WINDOWS\prefetch\21765156.EXE-34A273E5.pf 
Present ! - C:\WINDOWS\prefetch\21781234.EXE-0527D521.pf 
Present ! - C:\WINDOWS\prefetch\78515.EXE-00917857.pf 
Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf 
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf 
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf 
Present ! - C:\WINDOWS\Prefetch\PAINTBUSTER 12.1 (CRACKED).EX-07CD8563.pf 
Present ! - C:\WINDOWS\Prefetch\PAINTBUSTER 12.1 (CRACKED).EX-0E054FD4.pf 
Present ! - C:\WINDOWS\Prefetch\PAINTBUSTER 12.1 (CRACKED).EX-07CD8563.pf 
Present ! - C:\WINDOWS\Prefetch\PAINTBUSTER 12.1 (CRACKED).EX-0E054FD4.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! [2008-11-08 17:40] - C:\WINDOWS\system32\mdelk.exe 
Présent ! [2008-11-08 17:40] - C:\WINDOWS\system32\wintems.exe 
Présent ! [2008-11-08 17:40] - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! [2008-11-08 17:39] - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! [2008-11-08 17:39] - C:\WINDOWS\system32\drivers\srosa2.sys 
Présent ! [2006-06-25 06:09] - C:\WINDOWS\system32\drivers\winfilse.exe 
Présent ! [2008-11-08 17:42] - "C:\WINDOWS\system32\drivers\downld" 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\100156.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\101578.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\103890.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\104968.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\105390.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\105906.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\105953.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\107062.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\107203.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\108515.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\109781.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\112984.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\114109.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\114359.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\115515.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\117500.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\118203.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\118687.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\120671.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\121625.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\121921.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\123468.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\123796.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\124328.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\124796.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\125484.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\126093.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\126468.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\127218.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\128281.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\128390.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\129031.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\129640.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\130171.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\130953.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\130968.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\132734.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\133890.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\134437.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\135031.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\135359.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\137046.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\137578.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\137812.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\138125.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\139859.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\140484.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\140765.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\140875.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\140890.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\142046.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\143750.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\143906.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\143921.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\147390.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\149812.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\152906.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\154031.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\154953.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\158187.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\162687.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\162921.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\164500.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\168156.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\169828.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\175312.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\178500.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\181468.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\182171.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\183156.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\184421.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\214359.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\217812.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\219546.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\224296.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\225062.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\228703.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\229828.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\237015.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\239781.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\240609.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\241468.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\244000.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\246546.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\247781.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\248890.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\251593.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\253796.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\255375.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\256390.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\257437.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\259140.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\260437.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\270843.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\273125.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\273828.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\276437.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\281890.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\295218.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\298687.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\338453.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\363437.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\370625.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\60530203.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\60532968.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\91531.exe 
Présent ! [2008-11-08 17:42] C:\WINDOWS\system32\drivers\downld\96734.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\LOPEZ\Application Data 
 
Présent ! [2008-11-08 17:11] - "C:\Documents and Settings\LOPEZ\Application Data\m\flec006.exe" 
Présent ! [2008-11-08 17:11] - "C:\Documents and Settings\LOPEZ\Application Data\m\list.oct" 
Présent ! [2008-11-08 17:11] - "C:\Documents and Settings\LOPEZ\Application Data\m\data.oct" 
Présent ! [2008-11-08 17:11] - "C:\Documents and Settings\LOPEZ\Application Data\m\srvlist.oct" 
Présent ! [2008-11-08 17:39] - "C:\Documents and Settings\LOPEZ\Application Data\m\shared" 
Présent ! [2008-11-08 13:01] - "C:\Documents and Settings\LOPEZ\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\LOPEZ\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5 
 
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\32ORGY11\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\32ORGY11\cVXbEb64etFU6D5msn8SSaiXQUgiaba8Thumbnail[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64[2].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64_1[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64_3[2].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\BZK3UFK2\b64[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\BZK3UFK2\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_1[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_1[2].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_1[3].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_3[2].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KF1MCNXO\b64_1[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KF1MCNXO\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KF1MCNXO\b64_3[2].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KF1MCNXO\mxd[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KFNTAJIZ\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\RM8PAPWI\b64[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\T4BJGU2B\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\TVWYXFQG\b64[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\TVWYXFQG\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\TVWYXFQG\b64_3[2].jpg

anthony5151 · Answer

C'est mieux, mais le rapport est tellement long qu'il ne passe pas entier ;)
Tant pis pour cette fois, mais pour le prochain, coupe le en deux pour qu'il passe stp.


Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 

--> Relance FindyKill 

--> Cette fois, choisis l'option 2 (Suppression) au menu principal

Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" ! 

--> Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

VAL · Answer

Je n'ai pas de clé USB, disque dur externe, etc...je fais quand même la manipulation ?

anthony5151 · Answer

Pas non plus d'iPod ou de lecteur mp3 ?

Oui dans tous les cas fais quand même la manipulation, elle sert à désinfecter les disques amovibles et le disque dur

VAL · Answer

Fait. Mais je ne sais pas si cela a bien fonctionné...car je n'ai pas eu l'appartion du message 'nettoyage effectué'.
Je n'ai pas le temps de noter le message qu'il m'a affiché.


Alors voilà un nouveau rapport avec la touche 1, il est moins long (c'est peut-être bon signe...)
Est-ce que je dois refaire un essai avec la touche 2 ?
Merci

----------------- FindyKill V4.095 ------------------

* User : LOPEZ - HOMELOPEZ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 18:47:08 le 2008-11-08
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\WINDOWS\system32\msdtc.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\mqsvc.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\system32\imapi.exe
C:\WINDOWS\system32undll32.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\LOPEZ\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\LOPEZ\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5 
 
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\32ORGY11\b64_3[1].jpg  
Présent ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\32ORGY11\cVXbEb64etFU6D5msn8SSaiXQUgiaba8Thumbnail[1].jpg

anthony5151 · Answer

J'aurai besoin que tu postes le rapport du nettoyage fait pas FindyKill stp
Il est nommé FindyKill.txt et il est sauvegardé à la racine du disque dur

VAL · Answer

désolée, le voici, j'espère qu'il n'est pas trop long :



----------------- FindyKill V4.095 ------------------

* User : LOPEZ - HOMELOPEZ
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 19:02:46 le 2008-11-08
* Windows XP - Internet Explorer 7.0.5730.13
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\userinit.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\LOPEZ\Application Data 
 
 
»»»» Suppression des fichiers dans C:\DOCUME~1\LOPEZ\LOCALS~1\Temp 
 
 
»»»» Suppression des fichiers dans C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5 
 
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\32ORGY11\b64_3[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\32ORGY11\cVXbEb64etFU6D5msn8SSaiXQUgiaba8Thumbnail[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64[2].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64_1[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64_3[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\8M3T2332\b64_3[2].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\BZK3UFK2\b64[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\BZK3UFK2\b64_3[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_1[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_1[2].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_1[3].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_3[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\IZEJCYUK\b64_3[2].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KF1MCNXO\b64_1[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KF1MCNXO\b64_3[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KF1MCNXO\b64_3[2].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KF1MCNXO\mxd[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\KFNTAJIZ\b64_3[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\RM8PAPWI\b64[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\T4BJGU2B\b64_3[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\TVWYXFQG\b64[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\TVWYXFQG\b64_3[1].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\TVWYXFQG\b64_3[2].jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\WWS96A7L\B2VNICAU4W9RQCAPC3PBWCAFO19DRCA70GEZYCAWBMRK1CANYT3E3CAI4GWUACAKUTKK6CAF0OI7ACAVQEX91CAQPB64FCAKES2FGCA8HX16UCA11BY4QCAJ51TXACA67XF68CABUU2HGCAGXGJ98CAS8ZMAP.jpg     
Supprimé ! - C:\Documents and Settings\LOPEZ\Local Settings\Temporary Internet Files\Content.IE5\WWS96A7L\B64NNCA83R1FLCALLL6MFCARJM5EECAZFOS5MCAL8195SCAZ2RZORCA0NA6HWCA8FQFGZCA8B6IHUCA1LUKR9CA34UFIWCAGSOZZSCA5OP0H7CAV6CMULCAHYJ1BICAK9VKENCALWXKGQCAAU0ARUCARGIBYH.jpg     
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft   
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4   
Supprimé ! - HKEY_CURRENT_USER\Software\FFC   
Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR   
Supprimé ! - HKEY_USERS\S-1-5-21-3644695239-1359274983-3181099069-1005\Software\Local AppWizard-Generated Applications\hldrrr   
Supprimé ! - HKEY_USERS\S-1-5-21-3644695239-1359274983-3181099069-1005\Software\Local AppWizard-Generated Applications\install_patch   
Supprimé ! - HKEY_USERS\S-1-5-21-3644695239-1359274983-3181099069-1005\Software\Local AppWizard-Generated Applications\mdelk   
Supprimé ! - HKEY_USERS\S-1-5-21-3644695239-1359274983-3181099069-1005\Software\Local AppWizard-Generated Applications\uiytuhjy   
Supprimé ! - HKEY_USERS\S-1-5-21-3644695239-1359274983-3181099069-1005\Software\Local AppWizard-Generated Applications\winfilse   
Supprimé ! - HKEY_USERS\S-1-5-21-3644695239-1359274983-3181099069-1005\Software\MuleAppData   
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 
+- Mode sans echec restauré ! 

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe

 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Documents and Settings\LOPEZ\Bureau\2 Microsoft Windows 95 98 Me 2000 2K Xp Plus Office Product Keys Cd Key License Crack(1)Windows Xp Pro Gold 5.5 Fr- Sp1 Pre Sp2.5.5(Serial-V).txt
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Keygen.exe
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\A CONSERVER\ConvertXtoDVD.v3.1.0.24.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\A CONSERVER\VSO.CopyToDVD.v4.0.4.60.Multilangages.Cracked.[emule-island.com].rar
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack\lucid.nfo
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack\PhotoMix.exe
C:\Documents and Settings\LOPEZ\Mes documents\My Videos\Creativity Fun Packs\Sound Effects\graduation_sound_effects\Fireworks Scream Crackle.wma
C:\Documents and Settings\LOPEZ\Mes documents\My Videos\Creativity Fun Packs\Sound Effects\sports\Baseball Bat Hit, Crack.wma
 
 
---------------- ! Fin du rapport ! ------------------

anthony5151 · Answer

La source de l'infection est indiquée sur ce rapport :  les cracks pourris (comme je te l'ai expliqué à mon premier message)

Pour les supprimer, télécharge OTMoveIt3 (de OldTimer) sur ton Bureau : http://oldtimer.geekstogo.com/OTMoveIt3.exe 
---> Double-clique sur OTMoveIt3.exe afin de le lancer. 
---> Copie/colle le texte suivant dans le cadre « Paste Instructions for Items to be Moved » et clique sur Moveit : 


:processes 
explorer.exe 

:files 
C:\Documents and Settings\LOPEZ\Bureau\2 Microsoft Windows 95 98 Me 2000 2K Xp Plus Office Product Keys Cd Key License Crack(1)Windows Xp Pro Gold 5.5 Fr- Sp1 Pre Sp2.5.5(Serial-V).txt
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Keygen.exe
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\A CONSERVER\ConvertXtoDVD.v3.1.0.24.Multilangages.Incl-Keygen.[emule-island.com].rar
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\A CONSERVER\VSO.CopyToDVD.v4.0.4.60.Multilangages.Cracked.[emule-island.com].rar
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack\lucid.nfo
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack\PhotoMix.exe

:commands 
[purity] 
[emptytemp] 
[start explorer] 
[reboot] 


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles 
Le nom du rapport correspond au moment de sa création : date_heure.log

VAL · Answer

Comme ceci :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\LOPEZ\Bureau\2 Microsoft Windows 95 98 Me 2000 2K Xp Plus Office Product Keys Cd Key License Crack(1)Windows Xp Pro Gold 5.5 Fr- Sp1 Pre Sp2.5.5(Serial-V).txt moved successfully.
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack moved successfully.
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Keygen.exe moved successfully.
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\A CONSERVER\ConvertXtoDVD.v3.1.0.24.Multilangages.Incl-Keygen.[emule-island.com].rar moved successfully.
C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\A CONSERVER\VSO.CopyToDVD.v4.0.4.60.Multilangages.Cracked.[emule-island.com].rar moved successfully.
File/Folder C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack\lucid.nfo not found.
File/Folder C:\Documents and Settings\LOPEZ\Mes documents\mes téléchargements\Crack\PhotoMix.exe not found.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_260.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.0 log created on 11082008_192806

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
C:\WINDOWS	emp\Perflib_Perfdata_260.dat moved successfully.

anthony5151 · Answer

On va maintenant utiliser Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...  Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, ça ne devrait pas poser de problèmes puisque tes logiciels de protection ne fonctionnent plus

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

VAL · Answer

C'est un peu mission pour moi mai je crois avoir réussi...voici le rapport en plusieurs parties car il est très très long :

ComboFix 08-11-07.01 - LOPEZ 2008-11-08 19:49:21.3 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.591 [GMT 1:00]
Lancé depuis: c:\documents and settings\LOPEZ\Bureau\C-Fix.exe
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\LOPEZ\Application Data\inst.exe
c:\windows\Downloaded Program Files\setup.inf
.
---- Previous Run -------
.
c:\windows\system32\_000005_.tmp.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\Cache
c:\windows\system32\drivers\down
c:\windows\system32\drivers\down\100062.exe
c:\windows\system32\drivers\down\112421.exe
c:\windows\system32\drivers\down\115875.exe
c:\windows\system32\drivers\down\118500.exe
c:\windows\system32\drivers\down\144750.exe
c:\windows\system32\drivers\down\154218.exe
c:\windows\system32\drivers\down\155765.exe
c:\windows\system32\drivers\down\156093.exe
c:\windows\system32\drivers\down\156687.exe
c:\windows\system32\drivers\down\157984.exe
c:\windows\system32\drivers\down\159000.exe
c:\windows\system32\drivers\down\159812.exe
c:\windows\system32\drivers\down\161828.exe
c:\windows\system32\drivers\down\162671.exe
c:\windows\system32\drivers\down\162750.exe
c:\windows\system32\drivers\down\163328.exe
c:\windows\system32\drivers\down\163671.exe
c:\windows\system32\drivers\down\163718.exe
c:\windows\system32\drivers\down\164328.exe
c:\windows\system32\drivers\down\165156.exe
c:\windows\system32\drivers\down\165843.exe
c:\windows\system32\drivers\down\165953.exe
c:\windows\system32\drivers\down\167062.exe
c:\windows\system32\drivers\down\167328.exe
c:\windows\system32\drivers\down\167593.exe
c:\windows\system32\drivers\down\168187.exe
c:\windows\system32\drivers\down\168281.exe
c:\windows\system32\drivers\down\168531.exe
c:\windows\system32\drivers\down\169250.exe
c:\windows\system32\drivers\down\170281.exe
c:\windows\system32\drivers\down\171000.exe
c:\windows\system32\drivers\down\171296.exe
c:\windows\system32\drivers\down\171687.exe
c:\windows\system32\drivers\down\172890.exe
c:\windows\system32\drivers\down\173015.exe
c:\windows\system32\drivers\down\173031.exe
c:\windows\system32\drivers\down\173078.exe
c:\windows\system32\drivers\down\173156.exe
c:\windows\system32\drivers\down\173812.exe
c:\windows\system32\drivers\down\174156.exe
c:\windows\system32\drivers\down\174562.exe
c:\windows\system32\drivers\down\174625.exe
c:\windows\system32\drivers\down\174937.exe
c:\windows\system32\drivers\down\175640.exe
c:\windows\system32\drivers\down\175828.exe
c:\windows\system32\drivers\down\175921.exe
c:\windows\system32\drivers\down\175968.exe
c:\windows\system32\drivers\down\176625.exe
c:\windows\system32\drivers\down\176671.exe
c:\windows\system32\drivers\down\177171.exe
c:\windows\system32\drivers\down\177312.exe
c:\windows\system32\drivers\down\178140.exe
c:\windows\system32\drivers\down\178671.exe
c:\windows\system32\drivers\down\179203.exe
c:\windows\system32\drivers\down\179359.exe
c:\windows\system32\drivers\down\179859.exe
c:\windows\system32\drivers\down\180343.exe
c:\windows\system32\drivers\down\180437.exe
c:\windows\system32\drivers\down\180484.exe
c:\windows\system32\drivers\down\181796.exe
c:\windows\system32\drivers\down\183140.exe
c:\windows\system32\drivers\down\183562.exe
c:\windows\system32\drivers\down\183859.exe
c:\windows\system32\drivers\down\183890.exe
c:\windows\system32\drivers\down\184078.exe
c:\windows\system32\drivers\down\185156.exe
c:\windows\system32\drivers\down\185187.exe
c:\windows\system32\drivers\down\186812.exe
c:\windows\system32\drivers\down\187250.exe
c:\windows\system32\drivers\down\188406.exe
c:\windows\system32\drivers\down\188906.exe
c:\windows\system32\drivers\down\190218.exe
c:\windows\system32\drivers\down\190234.exe
c:\windows\system32\drivers\down\192140.exe
c:\windows\system32\drivers\down\193015.exe
c:\windows\system32\drivers\down\193640.exe
c:\windows\system32\drivers\down\193718.exe
c:\windows\system32\drivers\down\201718.exe
c:\windows\system32\drivers\down\204140.exe
c:\windows\system32\drivers\down\204218.exe
c:\windows\system32\drivers\down\206062.exe
c:\windows\system32\drivers\down\207671.exe
c:\windows\system32\drivers\down\208015.exe
c:\windows\system32\drivers\down\208765.exe
c:\windows\system32\drivers\down\209812.exe
c:\windows\system32\drivers\down\212203.exe
c:\windows\system32\drivers\down\213328.exe
c:\windows\system32\drivers\down\213656.exe
c:\windows\system32\drivers\down\215031.exe
c:\windows\system32\drivers\down\215796.exe
c:\windows\system32\drivers\down\216500.exe
c:\windows\system32\drivers\down\216671.exe
c:\windows\system32\drivers\down\217640.exe
c:\windows\system32\drivers\down\218000.exe
c:\windows\system32\drivers\down\21833703.exe
c:\windows\system32\drivers\down\21837765.exe
c:\windows\system32\drivers\down\218578.exe
c:\windows\system32\drivers\down\21885562.exe
c:\windows\system32\drivers\down\21911562.exe
c:\windows\system32\drivers\down\21914765.exe
c:\windows\system32\drivers\down\21922562.exe
c:\windows\system32\drivers\down\219250.exe
c:\windows\system32\drivers\down\21925250.exe
c:\windows\system32\drivers\down\21944546.exe
c:\windows\system32\drivers\down\219921.exe
c:\windows\system32\drivers\down\220593.exe
c:\windows\system32\drivers\down\221281.exe
c:\windows\system32\drivers\down\221343.exe
c:\windows\system32\drivers\down\221875.exe
c:\windows\system32\drivers\down\222328.exe
c:\windows\system32\drivers\down\222578.exe
c:\windows\system32\drivers\down\222625.exe
c:\windows\system32\drivers\down\223296.exe
c:\windows\system32\drivers\down\224625.exe
c:\windows\system32\drivers\down\224890.exe
c:\windows\system32\drivers\down\224937.exe
c:\windows\system32\drivers\down\225531.exe
c:\windows\system32\drivers\down\226218.exe
c:\windows\system32\drivers\down\226640.exe
c:\windows\system32\drivers\down\226750.exe
c:\windows\system32\drivers\down\226953.exe
c:\windows\system32\drivers\down\227921.exe
c:\windows\system32\drivers\down\228015.exe
c:\windows\system32\drivers\down\228890.exe
c:\windows\system32\drivers\down\229140.exe
c:\windows\system32\drivers\down\229265.exe
c:\windows\system32\drivers\down\229468.exe
c:\windows\system32\drivers\down\229578.exe
c:\windows\system32\drivers\down\230890.exe
c:\windows\system32\drivers\down\231031.exe
c:\windows\system32\drivers\down\231328.exe
c:\windows\system32\drivers\down\231562.exe
c:\windows\system32\drivers\down\231640.exe
c:\windows\system32\drivers\down\232609.exe
c:\windows\system32\drivers\down\233156.exe
c:\windows\system32\drivers\down\233421.exe
c:\windows\system32\drivers\down\233562.exe
c:\windows\system32\drivers\down\233718.exe
c:\windows\system32\drivers\down\234062.exe
c:\windows\system32\drivers\down\234953.exe
c:\windows\system32\drivers\down\235062.exe
c:\windows\system32\drivers\down\235703.exe
c:\windows\system32\drivers\down\235750.exe
c:\windows\system32\drivers\down\235968.exe
c:\windows\system32\drivers\down\236062.exe
c:\windows\system32\drivers\down\236500.exe
c:\windows\system32\drivers\down\236671.exe
c:\windows\system32\drivers\down\236796.exe
c:\windows\system32\drivers\down\237375.exe
c:\windows\system32\drivers\down\237687.exe
c:\windows\system32\drivers\down\237734.exe
c:\windows\system32\drivers\down\238031.exe
c:\windows\system32\drivers\down\238812.exe
c:\windows\system32\drivers\down\238921.exe
c:\windows\system32\drivers\down\239500.exe
c:\windows\system32\drivers\down\239968.exe
c:\windows\system32\drivers\down\240265.exe
c:\windows\system32\drivers\down\240921.exe
c:\windows\system32\drivers\down\241250.exe
c:\windows\system32\drivers\down\241859.exe
c:\windows\system32\drivers\down\242515.exe
c:\windows\system32\drivers\down\243140.exe
c:\windows\system32\drivers\down\243906.exe
c:\windows\system32\drivers\down\244046.exe
c:\windows\system32\drivers\down\244187.exe
c:\windows\system32\drivers\down\244296.exe
c:\windows\system32\drivers\down\244437.exe
c:\windows\system32\drivers\down\244546.exe
c:\windows\system32\drivers\down\244640.exe
c:\windows\system32\drivers\down\245312.exe
c:\windows\system32\drivers\down\246046.exe
c:\windows\system32\drivers\down\246109.exe
c:\windows\system32\drivers\down\246203.exe
c:\windows\system32\drivers\down\246531.exe
c:\windows\system32\drivers\down\246953.exe
c:\windows\system32\drivers\down\247000.exe
c:\windows\system32\drivers\down\247015.exe
c:\windows\system32\drivers\down\247140.exe
c:\windows\system32\drivers\down\247406.exe
c:\windows\system32\drivers\down\247437.exe
c:\windows\system32\drivers\down\247906.exe
c:\windows\system32\drivers\down\248015.exe
c:\windows\system32\drivers\down\248328.exe
c:\windows\system32\drivers\down\248375.exe
c:\windows\system32\drivers\down\249109.exe
c:\windows\system32\drivers\down\249250.exe
c:\windows\system32\drivers\down\249406.exe
c:\windows\system32\drivers\down\249437.exe
c:\windows\system32\drivers\down\249656.exe
c:\windows\system32\drivers\down\249750.exe
c:\windows\system32\drivers\down\249890.exe
c:\windows\system32\drivers\down\250734.exe
c:\windows\system32\drivers\down\251671.exe
c:\windows\system32\drivers\down\251703.exe
c:\windows\system32\drivers\down\251765.exe
c:\windows\system32\drivers\down\251812.exe
c:\windows\system32\drivers\down\252078.exe
c:\windows\system32\drivers\down\252734.exe
c:\windows\system32\drivers\down\252968.exe
c:\windows\system32\drivers\down\253093.exe
c:\windows\system32\drivers\down\253203.exe
c:\windows\system32\drivers\down\253671.exe
c:\windows\system32\drivers\down\253750.exe
c:\windows\system32\drivers\down\254078.exe
c:\windows\system32\drivers\down\254562.exe
c:\windows\system32\drivers\down\255156.exe
c:\windows\system32\drivers\down\255203.exe
c:\windows\system32\drivers\down\255828.exe
c:\windows\system32\drivers\down\256390.exe
c:\windows\system32\drivers\down\256484.exe
c:\windows\system32\drivers\down\256546.exe
c:\windows\system32\drivers\down\256578.exe
c:\windows\system32\drivers\down\256953.exe
c:\windows\system32\drivers\down\257421.exe
c:\windows\system32\drivers\down\257765.exe
c:\windows\system32\drivers\down\257828.exe
c:\windows\system32\drivers\down\258859.exe
c:\windows\system32\drivers\down\259031.exe
c:\windows\system32\drivers\down\259140.exe
c:\windows\system32\drivers\down\259640.exe
c:\windows\system32\drivers\down\260546.exe
c:\windows\system32\drivers\down\260906.exe
c:\windows\system32\drivers\down\261046.exe
c:\windows\system32\drivers\down\262281.exe
c:\windows\system32\drivers\down\262890.exe
c:\windows\system32\drivers\down\262953.exe
c:\windows\system32\drivers\down\263093.exe
c:\windows\system32\drivers\down\263125.exe
c:\windows\system32\drivers\down\263375.exe
c:\windows\system32\drivers\down\263796.exe
c:\windows\system32\drivers\down\265046.exe
c:\windows\system32\drivers\down\265796.exe
c:\windows\system32\drivers\down\265906.exe
c:\windows\system32\drivers\down\266343.exe
c:\windows\system32\drivers\down\266421.exe
c:\windows\system32\drivers\down\266453.exe
c:\windows\system32\drivers\down\266953.exe
c:\windows\system32\drivers\down\267046.exe
c:\windows\system32\drivers\down\267515.exe
c:\windows\system32\drivers\down\267890.exe
c:\windows\system32\drivers\down\268531.exe
c:\windows\system32\drivers\down\268562.exe
c:\windows\system32\drivers\down\268781.exe
c:\windows\system32\drivers\down\269812.exe
c:\windows\system32\drivers\down\270203.exe
c:\windows\system32\drivers\down\271343.exe
c:\windows\system32\drivers\down\271656.exe
c:\windows\system32\drivers\down\271812.exe
c:\windows\system32\drivers\down\272015.exe
c:\windows\system32\drivers\down\272718.exe
c:\windows\system32\drivers\down\272750.exe
c:\windows\system32\drivers\down\273359.exe
c:\windows\system32\drivers\down\273828.exe
c:\windows\system32\drivers\down\274000.exe
c:\windows\system32\drivers\down\274234.exe
c:\windows\system32\drivers\down\274281.exe
c:\windows\system32\drivers\down\274375.exe
c:\windows\system32\drivers\down\274437.exe
c:\windows\system32\drivers\down\274468.exe
c:\windows\system32\drivers\down\274578.exe
c:\windows\system32\drivers\down\274812.exe
c:\windows\system32\drivers\down\275187.exe
c:\windows\system32\drivers\down\275750.exe
c:\windows\system32\drivers\down\276968.exe
c:\windows\system32\drivers\down\277359.exe
c:\windows\system32\drivers\down\277437.exe
c:\windows\system32\drivers\down\278078.exe
c:\windows\system32\drivers\down\278390.exe
c:\windows\system32\drivers\down\278593.exe
c:\windows\system32\drivers\down\279062.exe
c:\windows\system32\drivers\down\279281.exe
c:\windows\system32\drivers\down\280546.exe
c:\windows\system32\drivers\down\280718.exe
c:\windows\system32\drivers\down\280984.exe
c:\windows\system32\drivers\down\281578.exe
c:\windows\system32\drivers\down\281765.exe
c:\windows\system32\drivers\down\281937.exe
c:\windows\system32\drivers\down\282078.exe
c:\windows\system32\drivers\down\282640.exe
c:\windows\system32\drivers\down\283328.exe
c:\windows\system32\drivers\down\283656.exe
c:\windows\system32\drivers\down\283906.exe
c:\windows\system32\drivers\down\284078.exe
c:\windows\system32\drivers\down\284312.exe
c:\windows\system32\drivers\down\284437.exe
c:\windows\system32\drivers\down\285109.exe
c:\windows\system32\drivers\down\285156.exe
c:\windows\system32\drivers\down\285984.exe
c:\windows\system32\drivers\down\286171.exe
c:\windows\system32\drivers\down\286953.exe
c:\windows\system32\drivers\down\287250.exe
c:\windows\system32\drivers\down\288546.exe
c:\windows\system32\drivers\down\288687.exe
c:\windows\system32\drivers\down\289718.exe
c:\windows\system32\drivers\down\289968.exe
c:\windows\system32\drivers\down\290203.exe
c:\windows\system32\drivers\down\292265.exe
c:\windows\system32\drivers\down\292312.exe
c:\windows\system32\drivers\down\292968.exe
c:\windows\system32\drivers\down\293453.exe
c:\windows\system32\drivers\down\294281.exe
c:\windows\system32\drivers\down\295281.exe
c:\windows\system32\drivers\down\295703.exe
c:\windows\system32\drivers\down\295765.exe
c:\windows\system32\drivers\down\296031.exe
c:\windows\system32\drivers\down\296406.exe
c:\windows\system32\drivers\down\297390.exe
c:\windows\system32\drivers\down\298171.exe
c:\windows\system32\drivers\down\298343.exe
c:\windows\system32\drivers\down\301562.exe
c:\windows\system32\drivers\down\302765.exe
c:\windows\system32\drivers\down\303296.exe
c:\windows\system32\drivers\down\303750.exe
c:\windows\system32\drivers\down\303828.exe
c:\windows\system32\drivers\down\306031.exe
c:\windows\system32\drivers\down\306328.exe
c:\windows\system32\drivers\down\306343.exe
c:\windows\system32\drivers\down\306968.exe
c:\windows\system32\drivers\down\307187.exe
c:\windows\system32\drivers\down\307343.exe
c:\windows\system32\drivers\down\307812.exe
c:\windows\system32\drivers\down\307984.exe
c:\windows\system32\drivers\down\310125.exe
c:\windows\system32\drivers\down\310281.exe
c:\windows\system32\drivers\down\310968.exe
c:\windows\system32\drivers\down\312234.exe
c:\windows\system32\drivers\down\312250.exe
c:\windows\system32\drivers\down\312406.exe
c:\windows\system32\drivers\down\313375.exe
c:\windows\system32\drivers\down\313546.exe
c:\windows\system32\drivers\down\315453.exe
c:\windows\system32\drivers\down\315468.exe
c:\windows\system32\drivers\down\315750.exe
c:\windows\system32\drivers\down\316015.exe
c:\windows\system32\drivers\down\317625.exe
c:\windows\system32\drivers\down\318796.exe
c:\windows\system32\drivers\down\319359.exe
c:\windows\system32\drivers\down\319765.exe
c:\windows\system32\drivers\down\320750.exe
c:\windows\system32\drivers\down\321640.exe
c:\windows\system32\drivers\down\321828.exe
c:\windows\system32\drivers\down\321937.exe
c:\windows\system32\drivers\down\322000.exe
c:\windows\system32\drivers\down\323437.exe
c:\windows\system32\drivers\down\323734.exe
c:\windows\system32\drivers\down\324343.exe
c:\windows\system32\drivers\down\324453.exe
c:\windows\system32\drivers\down\324828.exe
c:\windows\system32\drivers\down\325046.exe
c:\windows\system32\drivers\down\325359.exe
c:\windows\system32\drivers\down\325734.exe
c:\windows\system32\drivers\down\326000.exe
c:\windows\system32\drivers\down\326671.exe
c:\windows\system32\drivers\down\327562.exe
c:\windows\system32\drivers\down\328468.exe
c:\windows\system32\drivers\down\329859.exe
c:\windows\system32\drivers\down\331109.exe
c:\windows\system32\drivers\down\331359.exe
c:\windows\system32\drivers\down\332093.exe
c:\windows\system32\drivers\down\333312.exe
c:\windows\system32\drivers\down\333859.exe
c:\windows\system32\drivers\down\334968.exe
c:\windows\system32\drivers\down\335203.exe
c:\windows\system32\drivers\down\335531.exe
c:\windows\system32\drivers\down\336937.exe
c:\windows\system32\drivers\down\337625.exe
c:\windows\system32\drivers\down\337812.exe
c:\windows\system32\drivers\down\338968.exe
c:\windows\system32\drivers\down\339281.exe
c:\windows\system32\drivers\down\347234.exe
c:\windows\system32\drivers\down\349734.exe
c:\windows\system32\drivers\down\350265.exe
c:\windows\system32\drivers\down\353671.exe
c:\windows\system32\drivers\down\355625.exe
c:\windows\system32\drivers\down\356109.exe
c:\windows\system32\drivers\down\356421.exe
c:\windows\system32\drivers\down\357375.exe
c:\windows\system32\drivers\down\357859.exe
c:\windows\system32\drivers\down\358593.exe
c:\windows\system32\drivers\down\359703.exe
c:\windows\system32\drivers\down\359968.exe
c:\windows\system32\drivers\down\360281.exe
c:\windows\system32\drivers\down\361265.exe
c:\windows\system32\drivers\down\363203.exe
c:\windows\system32\drivers\down\363625.exe
c:\windows\system32\drivers\down\366218.exe
c:\windows\system32\drivers\down\366531.exe
c:\windows\system32\drivers\down\368296.exe
c:\windows\system32\drivers\down\373250.exe
c:\windows\system32\drivers\down\373687.exe
c:\windows\system32\drivers\down\376828.exe
c:\windows\system32\drivers\down\381171.exe
c:\windows\system32\drivers\down\382125.exe
c:\windows\system32\drivers\down\384546.exe
c:\windows\system32\drivers\down\388109.exe
c:\windows\system32\drivers\down\395062.exe
c:\windows\system32\drivers\down\402468.exe
c:\windows\system32\drivers\down\416171.exe
c:\windows\system32\drivers\down\528593.exe
c:\windows\system32\drivers\down\539890.exe
c:\windows\system32\drivers\down\542234.exe
c:\windows\system32\drivers\down\555234.exe
c:\windows\system32\drivers\down\557421.exe
c:\windows\system32\drivers\down\571796.exe
c:\windows\system32\drivers\down\573406.exe
c:\windows\system32\drivers\down\573859.exe
c:\windows\system32\drivers\down\579828.exe
c:\windows\system32\drivers\down\582281.exe
c:\windows\system32\drivers\down\613468.exe
c:\windows\system32\drivers\down\78515.exe
c:\windows\system32\drivers\down\84812.exe
c:\windows\system32\drivers\down\87375.exe
c:\windows\system32\drivers\srosa.sys
c:\windows\system32\mdelk.exe

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_SROSA
-------\srosa

VAL · Answer

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-08 au 2008-11-08 )))))))))))))))))))))))))))))))))))) . 2360-11-20 03:22 . 2360-11-20 03:22 3,120 --a------ c:\windows\MF_C421.lfa 2360-11-20 03:22 . 2360-11-20 03:22 3,120 --a------ c:\windows\MF_C420.lfa 2100-08-28 10:20 . 2100-08-28 10:20 122,880 --a------ c:\windows\system32\SysFake.ocx 2098-07-12 22:00 . 2098-07-12 22:00 107,520 --a------ c:\windows\system32\MSCH2FR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 89,600 --a------ c:\windows\system32\CMCTLFR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 59,904 --a------ c:\windows\system32\MSCC2FR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 51,200 --a------ c:\windows\system32\MSHFGFR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 40,960 --a------ c:\windows\system32\FLXGDFR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 23,040 --a------ c:\windows\system32\MSMPIFR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 21,504 --a------ c:\windows\system32\TABCTFR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 20,480 --a------ c:\windows\system32\MSMSKFR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 15,872 --a------ c:\windows\system32\WINSKFR.DLL 2098-07-12 22:00 . 2098-07-12 22:00 15,360 --a------ c:\windows\system32\INETFR.DLL 2098-06-25 22:00 . 2098-06-25 22:00 1,008,432 --a------ c:\windows\system32\MSCHRT20.OCX 2098-06-23 22:00 . 2098-06-23 22:00 137,000 --a------ c:\windows\system32\MSMAPI32.OCX 2008-11-08 19:28 . 2008-11-08 19:28 d-------- C:\_OTMoveIt 2008-11-08 17:57 . 2008-11-08 19:13 d-------- c:\program files\FindyKill 2008-11-08 17:50 . 2008-11-08 17:52 d-------- C:\antiibagle 2008-11-08 17:24 . 2007-09-05 23:22 289,144 --a------ c:\windows\system32\VCCLSID.exe 2008-11-08 17:24 . 2006-04-27 16:49 288,417 --a------ c:\windows\system32\SrchSTS.exe 2008-11-08 17:24 . 2008-10-01 14:51 87,552 --a------ c:\windows\system32\VACFix.exe 2008-11-08 17:24 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\o4Patch.exe 2008-11-08 17:24 . 2008-05-18 20:40 82,944 --a------ c:\windows\system32\IEDFix.exe 2008-11-08 17:24 . 2008-10-10 07:58 82,944 --a------ c:\windows\system32\IEDFix.C.exe 2008-11-08 17:24 . 2008-08-18 11:19 82,432 --a------ c:\windows\system32\404Fix.exe 2008-11-08 17:24 . 2003-06-05 20:13 53,248 --a------ c:\windows\system32\Process.exe 2008-11-08 17:24 . 2004-07-31 17:50 51,200 --a------ c:\windows\system32\dumphive.exe 2008-11-08 17:24 . 2007-10-03 23:36 25,600 --a------ c:\windows\system32\WS2Fix.exe 2008-11-08 17:18 . 2008-11-08 17:18 d-------- c:\program files\Fichiers communs\PC Tools 2008-11-08 17:18 . 2008-07-28 12:29 160,792 --a------ c:\windows\system32\drivers\pctfw2.sys 2008-11-08 17:17 . 2008-11-08 17:17 d-------- c:\documents and settings\All Users\Application Data\PC Tools 2008-11-08 17:12 . 2008-11-08 17:18 d-------- c:\program files\Spyware Doctor 2008-11-08 17:12 . 2008-08-25 12:36 81,288 --a------ c:\windows\system32\drivers\iksyssec.sys 2008-11-08 17:12 . 2008-06-02 16:19 29,576 --a------ c:\windows\system32\drivers\kcom.sys 2008-11-08 16:55 . 2008-11-08 16:55 d-------- c:\program files\CCleaner 2008-11-08 16:02 . 2008-07-18 22:07 270,880 --a------ c:\windows\system32\mucltui.dll 2008-11-08 16:02 . 2008-07-18 22:07 29,728 --a------ c:\windows\system32\mucltui.dll.mui 2008-11-08 15:52 . 2008-11-08 16:00 d-------- c:\program files\CleanUp! 2008-11-08 15:52 . 2008-11-08 15:52 d-------- c:\program files\CleanUp 2008-11-08 15:36 . 2008-11-08 15:36 d-------- c:\documents and settings\All Users\Application Data\Yahoo! Companion 2008-11-08 14:20 . 2008-11-08 14:20 d-------- c:\program files\Fichiers communs\Wise Installation Wizard 2008-11-03 15:19 . 2008-11-03 15:19 d-------- c:\documents and settings\LOPEZ\Application Data\Yahoo! . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-11-08 16:31 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP 2008-11-08 15:16 --------- d-----w c:\program files\AVG Anti-Rootkit Free 2008-11-08 14:21 --------- d-----w c:\program files\Yahoo! 2008-11-08 13:31 --------- d-----w c:\program files\Spybot - Search & Destroy 2008-11-08 12:45 --------- d-----w c:\program files\Hijackthis Version Française 2008-11-08 11:53 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-11-08 11:29 --------- d-----w c:\program files\eMule 2008-11-07 19:05 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater 2008-11-06 07:44 --------- d-----w c:\documents and settings\LOPEZ\Application Data\FileZilla 2008-11-04 23:53 --------- d-----w c:\documents and settings\LOPEZ\Application Data\gtk-2.0 2008-11-04 22:49 319,480 ----a-w c:\windows\Fonts\vigilante_sidekick.zip 2008-11-04 22:47 18,087 ----a-w c:\windows\Fonts\pirho_herakles.zip 2008-11-04 22:46 26,329 ----a-w c:\windows\Fonts\caesar.zip 2008-11-04 22:44 7,618 ----a-w c:\windows\Fonts\basileus.zip 2008-11-03 09:09 --------- d-----w c:\program files\Google 2008-11-03 07:10 --------- d-----w c:\program files\IKEA HomePlanner 2008-11-03 07:09 --------- d-----w c:\program files\ScummVM 2008-11-02 20:58 --------- d-----w c:\program files\Malwarebytes' Anti-Malware 2008-10-25 10:05 --------- d-----w c:\documents and settings\LOPEZ\Application Data\Vso 2008-10-22 15:10 38,496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys 2008-10-22 15:10 15,504 ----a-w c:\windows\system32\drivers\mbam.sys 2008-10-05 08:25 --------- d-----w c:\program files\FileZilla FTP Client 2008-10-04 21:38 --------- d-----w c:\program files\GIMP-2.0 2008-10-02 19:52 --------- d-----w c:\program files\Picasa2 2008-09-15 20:48 --------- d-----w c:\program files\PeerGuardian2 2008-09-10 09:57 --------- d-----w c:\program files\Apple Software Update 2008-09-10 09:56 --------- d-----w c:\program files\iTunes 2008-09-10 09:56 --------- d-----w c:\documents and settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6} 2008-09-10 09:55 --------- d-----w c:\program files\iPod 2008-09-10 09:34 --------- d-----w c:\program files\Bonjour 2008-09-10 09:33 --------- d-----w c:\program files\QuickTime 2008-09-10 09:33 --------- d-----w c:\program files\Fichiers communs\Apple 2008-09-09 19:51 --------- d-----w c:\documents and settings\LOPEZ\Application Data\U3 2008-06-26 20:28 284 ----a-w c:\documents and settings\LOPEZ\Application Data\ViewerApp.dat 2008-04-15 06:58 47,360 ----a-w c:\documents and settings\LOPEZ\Application Data\pcouffin.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{9CB65206-89C4-402c-BA80-02D8C59F9B1D}"= "c:\program files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL" [2007-01-28 57344] [HKEY_CLASSES_ROOT\clsid\{9cb65206-89c4-402c-ba80-02d8c59f9b1d}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] 2008-11-03 10:09 522224 --a------ c:\program files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-10 15360] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968] "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288] "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-11-08 1833296] "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-16 39408] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-07-20 7581696] "ashDisp"="c:\program files\Alwil Software\Avast4\ashDisp.exe" [2008-11-08 78008] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "USB Storage Toolbox"="c:\program files\USB Disk Win98 Driver\Res.EXE" [2005-09-14 65536] "itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2007-08-31 988584] "IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2007-08-31 1037736] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696] "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-09-08 289576] "ISTray"="c:\program files\Spyware Doctor\pctsTray.exe" [2008-11-08 1168264] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-10 15360] "Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2008-08-21 443968] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-03-11 210520] NETGEAR WG311v3 Smart Wizard.lnk - c:\windows\Installer\{70014586-7BBA-4A92-A610-CDC896C48F8F}\NewShortcut1_1.exe [2007-01-13 1078] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= c:\windows\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= c:\windows\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "VIDC.VDOM"= vdowave.drv "VIDC.TR20"= tr2032.dll "vidc.vivo"= ivvideo.dll "vidc.DIV3"= DivXc32.dll "vidc.DIV4"= DivXc32f.dll "msacm.divxa32"= DivXa32.acm [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Authentication Packages REG_MULTI_SZ msv1_0 nwprovau [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= R3 usbstor;Pilote de stockage de masse USB;c:\windows\system32\DRIVERS\USBSTOR.SYS [2004-08-10 26496] S1 sK9Ou0s;sK9Ou0s;c:\windows\system32\drivers\srosa2.sys [ ] S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [ ] S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\windows\system32\DRIVERS\fbxusb32.sys [2004-10-20 21344] S3 usbscan;Pilote de scanneur USB;c:\windows\system32\DRIVERS\usbscan.sys [2004-08-03 15104] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{254866b0-2cb5-11dd-aad0-00146c8cd5b2}] \Shell\AutoRun\command - E:\LaunchU3.exe -a . Contenu du dossier 'Tâches planifiées' 2008-09-10 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34] 2008-05-28 c:\windows\Tasks\Microsoft_Hardware_Launch_IPoint_exe.job - c:\program files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 20:01] 2008-05-28 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job - c:\program files\Microsoft IntelliType Pro\itype.exe [2007-08-31 20:13] . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file) HKCU-Run-DivX Professional Update - divx.exe HKLM-Run-FileZilla Server Interface - c:\program files\FileZilla Server\FileZilla Server Interface.exe HKLM-RunServices-DivX Professional Update - divx.exe Notify-WgaLogon - (no file) . ------- Examen supplémentaire ------- . FireFox -: Profile - c:\documents and settings\LOPEZ\Application Data\Mozilla\Firefox\Profiles\d20dyq59.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-11-08 19:54:24 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . c:\program files\NETGEAR\WG311v3\WinDomainlogon.exe c:\program files\NETGEAR\WG311v3\WinDomainlogon.exe c:\windows\system32\msdtc.exe c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe c:\program files\Bonjour\mDNSResponder.exe c:\windows\ehome\ehrecvr.exe c:\windows\ehome\ehSched.exe c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe c:\windows\system32\inetsrv\inetinfo.exe c:\windows\system32 vsvc32.exe c:\windows\system32\snmp.exe c:\windows\ehome\mcrdsvc.exe c:\windows\system32\mqsvc.exe c:\windows\system32\mqtgsvc.exe c:\windows\system32\dllhost.exe c:\program files\Microsoft IntelliType Pro\dpupdchk.exe c:\program files\NETGEAR\WG311v3\wlancfg5.exe c:\program files\iPod\bin\iPodService.exe c:\program files\HP\Digital Imaging\bin\hpqste08.exe . ************************************************************************** . Heure de fin: 2008-11-08 19:57:50 - La machine a redémarré [LOPEZ] ComboFix-quarantined-files.txt 2008-11-08 18:57:47 Avant-CF: 115,391,930,368 octets libres Après-CF: 115,417,419,776 octets libres 639 --- E O F --- 2008-11-08 13:34:37

anthony5151 · Answer

Un peu de patience stp, je ne suis pas en permanence devant mon ordinateur (de toute façon on ne pourra surement pas finir aujourd'hui, il faudra revenir demain)


Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments  détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

.exe n'est pas une application Win32 valide

24 réponses

Votre réponse

Discussions similaires

Newsletters