wintems, virus • page 2

gillouvan · le 18 Nov 2008 22:20

je n'arrive pas a être en mode sans echec

l'ordi me dit qu'il y a un programme ou un virus qu'il y en empêche

r@in | b0w · le 18 Nov 2008 22:43

Ok pour les deux premiers.

_ Tu relances Toolbar S&D puis tu sélectionnes l'option [2] pour lancer le nettoyage.

Tu nous copies-colles ensuite l'intégralité du rapport de nettoyage.

_ Tu relances l'utilitaire en choisissant l'option 2.

Tu le laisses travailler, il fera redémarrer deux fois ta machine alors prends ton mal en patience.

Ensuite, tu postes le rapport généré.

gillouvan · le 18 Nov 2008 22:49

-----------\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLh
USER : Grisselin-Van Stalle ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)
C: (Local Disk) - NTFS - Total:102 Go (Free:43 Go)
D: (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E: (CD or DVD)

"C:ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( mar. 18/11/2008|22:45 )

-----------\ SUPPRESSION

Supprime! - C:DOCUME~1GRISSE~1APPLIC~1FunWebProductsData
Supprime! - C:WINDOWSiun6002.exe
Supprime! - C:DOCUME~1GRISSE~1APPLIC~1FunWebProducts

-----------\ Recherche de Fichiers / Dossiers ...

-----------\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Grisselin-Van Stalle) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://www.7sur7.be/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://be.msn.com/defaultf.aspx"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://be.msn.com/defaultf.aspx"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\ Recherche d'autres infections

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"nnrucrf"="c:\windows\system32\nnrucrf.exe nnrucrf"

C:WINDOWSPack.epk

C:DOCUME~1GRISSE~1LOCALS~1APPLIC~1mvuqoi.dat.bd.ren
C:DOCUME~1GRISSE~1LOCALS~1APPLIC~1mvuqoi_nav.dat.bd.ren
C:DOCUME~1GRISSE~1LOCALS~1APPLIC~1mvuqoi_navps.dat.bd.ren
C:WINDOWSPrefetchMVUQOI.EXE-02945062.pf.bd.ren
C:WINDOWSSystem32
nrucrf.dat
C:WINDOWSSystem32
nrucrf.dat.bd.ren
C:WINDOWSSystem32
nrucrf_nav.dat.bd.ren
C:WINDOWSSystem32
nrucrf_navps.dat.bd.ren
==> EGDACCESS <==

C:WINDOWSsystem32an_list.txt
==> BAGLE <==

--------------------\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet003EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet004EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]

--------------------\ Cracks & Keygens ..

C:DOCUME~1GRISSE~1BureauFichiercrack
C:DOCUME~1GRISSE~1BureauFichiercrackRead Me.txt
C:DOCUME~1GRISSE~1BureausauvegardeFichiercrack
C:DOCUME~1GRISSE~1BureausauvegardeFichiercrackRead Me.txt

1 - "C:ToolBar SDTB_1.txt" - mar. 18/11/2008|21:50 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - mar. 18/11/2008|22:47 - Option : [2]

-----------\ Fin du rapport a 22:47:37,28

gillouvan · le 18 Nov 2008 23:05

quand je relance toolbar, il me refait une analyse mais pas de relance puis redemarrage

r@in | b0w · le 18 Nov 2008 23:26

Toolbar S&D, c'est ok.

C'est FindyKill maintenant

gillouvan · le 18 Nov 2008 23:44

-----------\ ToolBar S&D 1.2.4 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2250 @ 1.73GHz )
BIOS : Ver 1.00PARTTBLh
USER : Grisselin-Van Stalle ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2006 2006 (Not Activated)
Firewall : Norton Internet Security 2006 2006 (Not Activated)
C: (Local Disk) - NTFS - Total:102 Go (Free:43 Go)
D: (Local Disk) - FAT32 - Total:8 Go (Free:1 Go)
E: (CD or DVD)

"C:ToolBar SD" ( MAJ : 27-10-2008|09:25 )
Option : [2] ( mar. 18/11/2008|23:39 )

-----------\ Recherche de Fichiers / Dossiers ...

-----------\ Extensions

(All Users) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

(Grisselin-Van Stalle) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar

-----------\ [..Internet ExplorerMain]

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain]
"Local Page"="C:\WINDOWS\system32\blank.htm"
"Start Page"="http://www.7sur7.be/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Page_URL"="http://be.msn.com/defaultf.aspx"
"SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINESoftwareMicrosoftInternet ExplorerMain]
"Default_Page_URL"="http://be.msn.com/defaultf.aspx"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.msn.com/"
"Search Bar"="http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"

--------------------\ Recherche d'autres infections

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"nnrucrf"="c:\windows\system32\nnrucrf.exe nnrucrf"

C:WINDOWSPack.epk

C:DOCUME~1GRISSE~1LOCALS~1APPLIC~1mvuqoi.dat.bd.ren
C:DOCUME~1GRISSE~1LOCALS~1APPLIC~1mvuqoi_nav.dat.bd.ren
C:DOCUME~1GRISSE~1LOCALS~1APPLIC~1mvuqoi_navps.dat.bd.ren
C:WINDOWSPrefetchMVUQOI.EXE-02945062.pf.bd.ren
C:WINDOWSSystem32
nrucrf.dat
C:WINDOWSSystem32
nrucrf.dat.bd.ren
C:WINDOWSSystem32
nrucrf_nav.dat.bd.ren
C:WINDOWSSystem32
nrucrf_navps.dat.bd.ren
==> EGDACCESS <==

C:WINDOWSsystem32an_list.txt
==> BAGLE <==

--------------------\ ROOTKIT !!

Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet003EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMControlSet004EnumRootLEGACY_SROSA]
Rootkit Bagle ! .. [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA]

--------------------\ Cracks & Keygens ..

C:DOCUME~1GRISSE~1BureauFichiercrack
C:DOCUME~1GRISSE~1BureauFichiercrackRead Me.txt
C:DOCUME~1GRISSE~1BureausauvegardeFichiercrack
C:DOCUME~1GRISSE~1BureausauvegardeFichiercrackRead Me.txt

1 - "C:ToolBar SDTB_1.txt" - mar. 18/11/2008|21:50 - Option : [1]
2 - "C:ToolBar SDTB_2.txt" - mar. 18/11/2008|22:47 - Option : [2]
3 - "C:ToolBar SDTB_3.txt" - mar. 18/11/2008|22:51 - Option : [2]
4 - "C:ToolBar SDTB_4.txt" - mar. 18/11/2008|22:58 - Option : [2]
5 - "C:ToolBar SDTB_5.txt" - mar. 18/11/2008|23:42 - Option : [2]

-----------\ Fin du rapport a 23:42:47,98

r@in | b0w · le 19 Nov 2008 00:03

r@in | b0w a écrit:C'est FindyKill maintenant

Tu t'es trompé de logiciel!

Et tu peux désinstaller Toolbar S&D.

On attend aussi SDFix.

gillouvan · le 19 Nov 2008 00:13

----------------- FindyKill V4.705 ------------------

* User : Grisselin-Van Stalle - GRISSELIN
* Emplacement : C:Program FilesFindyKill
* Outils Mis a jours le 17/11/08 par Chiquitine29
* Recherche effectuée à 0:04:12 le mer. 19/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSehomeehtray.exe
C:Program FileshpqHP Wireless AssistantHP Wireless Assistant.exe
C:WINDOWSsystem32igfxpers.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAppleMobile Device SupportinAppleMobileDeviceService.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsLightScribeLSSrvc.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:WINDOWSSystem32spoolDRIVERSW32X863lxdiserv.exe
C:WINDOWSsystem32lxdicoms.exe
C:Program FilesSPAMfightersfus.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSehomemcrdsvc.exe
C:Program FilesHewlett-PackardSharedhpqwmiex.exe
C:Program FilesWindows Media PlayerWMPNetwk.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:PROGRA~1hpqSharedHPQTOA~1.EXE
C:Program FilesWindows LiveContactswlcomm.exe
C:WINDOWSeHomeehmsas.exe
C:Program FilesWindows LiveToolbarwltuser.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSsystem32dllhost.exe
C:Program FilesInternet Exploreriexplore.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

Found ! [17/11/2008 00:16] - C:InfoSat.txt

»»»» Presence des fichiers dans C:WINDOWS

»»»» Presence des fichiers dans C:WINDOWSPrefetch

Found ! - C:WINDOWSprefetch161328.EXE-1761EBD1.pf
Found ! - C:WINDOWSprefetch166953.EXE-3AA5AA62.pf
Found ! - C:WINDOWSprefetch184265.EXE-34F6FB3C.pf
Found ! - C:WINDOWSprefetch185343.EXE-3769D5E6.pf
Found ! - C:WINDOWSprefetch187109.EXE-0C31F2A4.pf
Found ! - C:WINDOWSprefetch2062531.EXE-262EAA73.pf
Found ! - C:WINDOWSprefetch2078515.EXE-04B01712.pf
Found ! - C:WINDOWSprefetch215265.EXE-2D8774F9.pf
Found ! - C:WINDOWSprefetch222765.EXE-01D8C04F.pf
Found ! - C:WINDOWSprefetch324375.EXE-07080CF6.pf
Found ! - C:WINDOWSprefetch353859.EXE-32D88995.pf
Found ! - C:WINDOWSprefetch361703.EXE-2F6B8B98.pf
Found ! - C:WINDOWSprefetch364250.EXE-280B3AFA.pf
Found ! - C:WINDOWSprefetch373093.EXE-03927066.pf
Found ! - C:WINDOWSprefetchFLEC006.EXE-1450DF00.pf
Found ! - C:WINDOWSprefetchMDELK.EXE-1D176F91.pf
Found ! - C:WINDOWSprefetchWINFILSE.EXE-17C2CF68.pf
Found ! - C:WINDOWSprefetchWINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:WINDOWSsystem32

Found ! [18/11/2008 23:39] - C:WINDOWSsystem32mdelk.exe
Found ! [18/11/2008 23:39] - C:WINDOWSsystem32wintems.exe
Found ! [18/11/2008 23:39] - C:WINDOWSsystem32an_list.txt

»»»» Presence des fichiers dans C:WINDOWSsystem32drivers

Found ! [18/11/2008 23:38] - C:WINDOWSsystem32driverssrosa.sys
Found ! [18/11/2008 23:38] - C:WINDOWSsystem32driverssrosa2.sys
Found ! [25/06/2006 02:01] - C:WINDOWSsystem32driverswinfilse.exe
Found ! [18/11/2008 23:41] - "C:WINDOWSsystem32driversdownld"
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld140640.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld147468.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld148921.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld150593.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld161328.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld164359.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld165593.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld166953.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld170203.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld171468.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld180203.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld184265.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld187109.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld189171.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld190921.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld196109.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld199765.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld2028468.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld2029515.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld2062531.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld2073375.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld2081187.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld215265.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld2161828.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld2171218.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld222765.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld240484.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld247078.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld275750.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld284375.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld285218.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld293359.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld324375.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld344406.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld345546.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld353859.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld361703.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld364250.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld367921.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld377078.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld459687.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld469671.exe
Found ! [18/11/2008 23:41] - C:WINDOWSsystem32driversdownld82515.exe

»»»» Presence des fichiers dans C:Documents and SettingsGrisselin-Van StalleApplication Data

Found ! [18/11/2008 23:39] - "C:Documents and SettingsGrisselin-Van StalleApplication Datamflec006.exe"
Found ! [18/11/2008 23:39] - "C:Documents and SettingsGrisselin-Van StalleApplication Datamlist.oct"
Found ! [18/11/2008 23:39] - "C:Documents and SettingsGrisselin-Van StalleApplication Datamdata.oct"
Found ! [18/11/2008 23:39] - "C:Documents and SettingsGrisselin-Van StalleApplication Datamsrvlist.oct"
Found ! [18/11/2008 23:40] - "C:Documents and SettingsGrisselin-Van StalleApplication Datamshared"
Found ! [18/11/2008 22:43] - "C:Documents and SettingsGrisselin-Van StalleApplication Datam"

»»»» Presence des fichiers dans C:DOCUME~1GRISSE~1LOCALS~1Temp

»»»» Presence des fichiers dans C:Documents and SettingsGrisselin-Van StalleLocal SettingsTemporary Internet FilesContent.IE5

Found ! [05/10/2007 05:52] - C:Documents and SettingsGrisselin-Van StalleLocal SettingsApplication DataMicrosoftMedia PlayerCache d'imagesLocalMLS{040ACFE8-B645-4B02-8C1A-D27A4AAB3A8A}.jpg
Found ! [31/12/2007 08:10] - C:Documents and SettingsGrisselin-Van StalleLocal SettingsApplication DataMicrosoftMedia PlayerCache d'imagesLocalMLS{672A65D7-1B64-4E49-A47B-7BEDF0CB8A13}.jpg
Found ! [18/11/2008 23:39] - C:Documents and SettingsGrisselin-Van StalleTemporary Internet FilesContent.IE52XP1D80I64_3[1].jpg
Found ! [18/11/2008 23:30] - C:Documents and SettingsGrisselin-Van StalleTemporary Internet FilesContent.IE5403SCH4N64_1[1].jpg
Found ! [18/11/2008 23:31] - C:Documents and SettingsGrisselin-Van StalleTemporary Internet FilesContent.IE57ZF825O064_3[1].jpg
Found ! [18/11/2008 23:38] - C:Documents and SettingsGrisselin-Van StalleTemporary Internet FilesContent.IE5Q7S52FIO64_1[1].jpg
Found ! [18/11/2008 23:39] - C:Documents and SettingsGrisselin-Van StalleTemporary Internet FilesContent.IE5Q7S52FIO64_2[1].jpg
Found ! [18/11/2008 23:39] - C:Documents and SettingsGrisselin-Van StalleTemporary Internet FilesContent.IE5Q7S52FIO64_3[1].jpg
Found ! [18/11/2008 23:39] - C:Documents and SettingsGrisselin-Van StalleTemporary Internet FilesContent.IE5Q8MGSDTF64[1].jpg
Found ! [18/11/2008 23:31] - C:Documents and SettingsGrisselin-Van StalleTemporary Internet FilesContent.IE5U50MEB3V64[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersion un]

CTFMON.EXE=C:WINDOWSsystem32ctfmon.exe

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersion un]

ehTray=C:WINDOWSehomeehtray.exe
hpWirelessAssistant=C:Program FileshpqHP Wireless AssistantHP Wireless Assistant.exe
igfxtray=C:WINDOWSsystem32igfxtray.exe
igfxhkcmd=C:WINDOWSsystem32hkcmd.exe
igfxpers=C:WINDOWSsystem32igfxpers.exe
MsmqIntCert=regsvr32 /s mqrt.dll
High Definition Audio Property Page Shortcut=CHDAudPropShortcut.exe
SynTPEnh=C:Program FilesSynapticsSynTPSynTPEnh.exe
RecGuard=C:WindowsSMINSTRecGuard.exe
Reminder=C:WindowsCREATORRemind_XP.exe
nnrucrf=c:windowssystem32
nrucrf.exe nnrucrf
QuickTime Task="C:Program FilesQuickTimeqttask.exe" -atboottime
Adobe Reader Speed Launcher="C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
KernelFaultCheck=%systemroot%system32dumprep 0 -k
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsIMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsMAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINEsoftwaremicrosoftwindowscurrentversion unOptionalComponentsMSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERSS-1-5-21-1401251031-3997734398-1067636003-1005SoftwareLocal AppWizard-Generated Applicationsflec006
Found ! - HKEY_USERSS-1-5-21-1401251031-3997734398-1067636003-1005SoftwareLocal AppWizard-Generated Applicationsinstall_patch
Found ! - HKEY_USERSS-1-5-21-1401251031-3997734398-1067636003-1005SoftwareLocal AppWizard-Generated Applicationswinfilse
Found ! - HKEY_USERSS-1-5-21-1401251031-3997734398-1067636003-1005Softwareisoft
Found ! - HKEY_USERSS-1-5-21-1401251031-3997734398-1067636003-1005SoftwareDateTime4
Found ! - HKEY_USERSS-1-5-21-1401251031-3997734398-1067636003-1005SoftwareFFC
Found ! - HKEY_USERSS-1-5-21-1401251031-3997734398-1067636003-1005SoftwareFirtR
Found ! - HKEY_USERSS-1-5-21-1401251031-3997734398-1067636003-1005SoftwareMuleAppData
Found ! - HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationsflec006
Found ! - HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationsinstall_patch
Found ! - HKEY_CURRENT_USERSoftwareLocal AppWizard-Generated Applicationswinfilse
Found ! - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessrosa
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet001Servicessrosa
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet002Servicessrosa
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet003Servicessrosa
Found ! - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SROSA
Found ! - HKEY_CURRENT_USERSoftwareisoft
Found ! - HKEY_CURRENT_USERSoftwareDateTime4
Found ! - HKEY_CURRENT_USERSoftwareFirtR
Found ! - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetEnumRootLEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet001EnumRootLEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet003EnumRootLEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet004EnumRootLEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessK9Ou0s
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet001ServicessK9Ou0s
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet003ServicessK9Ou0s
Found ! - HKEY_LOCAL_MACHINESYSTEMControlSet004ServicessK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLMSYSTEMCurrentControlSetControlSafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLMSYSTEMCurrentControlSetControlSafeBootMinimal

- sans echec non fonctionnel !!

Clé manquante : HKLMSYSTEMCurrentControlSetControlSafeBootNetwork

- sans echec non fonctionnel !!

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/! Ndisuio - Type de démarrage = 4

/! Ip6Fw - Type de démarrage = 4

/! SharedAccess - Type de démarrage = 4

/! wuauserv - Type de démarrage = 4

/! wscsvc - Type de démarrage = 4

--------------- [ Recherche dans supports amovibles] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe

+- Contenu de l'autorun : D:autorun.inf

[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480

+- presence des fichiers :

Found ! [30/04/2004 05:01][---hs----] - D:autorun.inf
Found ! [30/11/2004 02:01][---hs----] - D:info.exe

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

r@in | b0w · le 19 Nov 2008 00:21

Il faut lancer l'option 2 pour le nettoyage.

Tu relances FindyKill en choisissant l'option 2.

Tu le laisses travailler, il fera redémarrer deux fois ta machine alors prends ton mal en patience.

Ensuite, tu postes le rapport généré.

gillouvan · le 19 Nov 2008 07:07

j'active bien findykill mais l'ordi annonce un problème avec un écran bleu et redémarre.

Deplus, à l'éntrée de windows, il annonce qu'ActiveDestok est désactivé

Deplus il récupére des fichiers du style "CDOCUME 1GRISSE 1LOCALS 1Temp\WER 77 fa dir 00Mini111808-01.Temp

Et pour finir, il ne génére pas de rapport

r@in | b0w · le 19 Nov 2008 11:15

Bonjour.

C'est problématique puisque tu as des soucis de virus encore.

Pour réparer l'accès au Mode sans échec, il faut télécharger cet utilitaire.

Tu tentes ensuite d'accéder au Mode sans échec.

Sinon, tu télécharges ceci sur ton Bureau.

Tu fais un clic-droit sur le fichier puis tu cliques sur Extraire ici pour décompresser l'archive (si tu n'as pas de décompresseur, prends 7 zip par exemple).

Tu double cliques sur le fichier safeboot_sp2.reg et tu acceptes son entrée dans la base de registre en cliquant sur Oui.

Tiens-nous au jus.

Supprime aussi FindyKill puis télécharge-le à nouveau et utilise-le directement pour les suppressions sans passer par la case Recherche.

gillouvan · le 19 Nov 2008 14:28

j'ai fait ce que tu as demandé mais toujours pas de résultats

Windows se met en protection est marque que ce serai "sroza.sys" (ou "sroja.sys" je ne suis pas sur de l'écriture car ça va très vite) qui pose problème

pour le reste il mets longtemps à s'allumer

r@in | b0w · le 19 Nov 2008 18:31

Le fichier en question appartient à Bagle.

Tu as supprimé puis téléchargé à nouveau FindyKill?

On peut aussi tenter avec EliBagla sinon.

Tu télécharges Elibagla en bas de cette page en cliquant sur le cadre nommé Descargar Elibagla xx,xx.

Avant d'utiliser l'application, tu la renommes.
Pour cela, tu fais un clic droit sur l'icône puis tu cliques sur Renommer et tu nommes l'utilitaire mdelk.exe puis tu appuies sur la touche [Entrée].

Tu double-cliques ensuite sur l'icône pour lancer l'application.

Dans le cadre Unidad, sélectionnes la partition contenant ton système d'exploitation si ce n'est pas C: par défaut.
Coches aussi la ligne Eliminar Ficheros Automaticamente si elle n'est pas cochée.

Tu passes ensuite au nettoyage en cliquant sur Explorar.

Tu nous postes ensuite le rapport d'analyse dans ton prochain message, il est présent ici: C:infoSat.txt.

Important: il ne faut pas tenter de redémarrer en Mode sans échec en utilisant msconfig car Bagle provoquerait un redémarrage infini.

gillouvan · le 19 Nov 2008 21:52

Ok mais je viens de le faire et au bout de quelques secondes il disparaît

c'est déprimant.

gillouvan · le 19 Nov 2008 21:53

pour findix, j'ai fais comme tu as demandé

wintems, virus • page 2

problème du mode sans echec

rapport toolbar

problème

rapport toolbar après findykill

rapport findykill

problème

réponse

réponse

Sujets similaires

Qui est en ligne