Sujet Précédent Sujet Suivant

Win32 non valide?

Fermé
Dimistik - 9 nov. 2008 à 16:55
 Utilisateur anonyme - 9 nov. 2008 à 17:33
Bonjour bonjour !

Depuis ce matin, je me suis aperçu que mon antivirus n'était plus activé. Donc je fais pour le réactiver, seulement j'ai le message : "egui.exe n'est pas une application Win32 valide."
Mon Parefeu est désactivé au démarrage.
J'ai tenté d'ouvrir Ad Aware, j'ai aussi un message de ce style.
J'ai installé HijackThis pour faire un scan, le même message apparait.
J'ai tenté un boot en mode sans échec, le PC reboot.

Auriez vous une solution? Merci d'avance !

5 réponses

Réponse 1 / 5
Utilisateur anonyme
9 nov. 2008 à 16:56
Salut,

Infection par un bagle :

1-IMPORTANT :
je rappelle que bagle est amené par un crack et qu'il se relance dès que tu te sers de celui ci; même si tu ne sers pas, il peut se relancer de lui même au démarrage de ton PC . En claire :
Essayes surtout de te rappeler si récemment tu n' as pas clicker sur un "patch" ou un "keygen" pour installer un logiciel, un jeu cracké ou avoir une version complète d'un soft , et qu'il ne se soit rien passé de particulier ... C'est la que les bagles s'infiltrent ! Si tu retrouves ce crack en particulier ,scratch tout ( le crack, le soft ou encore les zip concernés). Si tu ne te rappelles plus trop , je te conseille fortement de supprimer tous les cracks qui sont sur ton PC ... ;)



2- Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.


Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 5
Dimistik
9 nov. 2008 à 17:12
OMG j'ai à peine eu le temps de manger un morceau que t'as déjà posté !

Bon ensuite, voilà ce que dit le rapport :



----------------- FindyKill V4.095 ------------------

* User : Dikk - DIM
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Recherche effectuée à 17:04:34 le 09/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\106406.EXE-238E6964.pf
Present ! - C:\WINDOWS\prefetch\111750.EXE-3B27E856.pf
Present ! - C:\WINDOWS\prefetch\117796.EXE-193F18CA.pf
Present ! - C:\WINDOWS\prefetch\129078.EXE-318EEF96.pf
Present ! - C:\WINDOWS\prefetch\160187.EXE-2A56C36B.pf
Present ! - C:\WINDOWS\prefetch\162625.EXE-06AABC62.pf
Present ! - C:\WINDOWS\prefetch\210546.EXE-32978BB3.pf
Present ! - C:\WINDOWS\prefetch\88781.EXE-0F561A9D.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-3596ED8D.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-144BB786.pf
Present ! - C:\WINDOWS\Prefetch\CHANGE WINXP KEY.EXE-06E20B51.pf
Present ! - C:\WINDOWS\Prefetch\DOSKEYS.EXE-0E5ADF6A.pf
Present ! - C:\WINDOWS\Prefetch\FINDKEY.EXE-2526E2DB.pf
Present ! - C:\WINDOWS\Prefetch\KEYGEN.EXE-144BB786.pf
Present ! - C:\WINDOWS\Prefetch\TU2008 KEYMAKER.EXE-04D33145.pf
Present ! - C:\WINDOWS\Prefetch\XPKEY.EXE-22F82DF5.pf
Present ! - C:\WINDOWS\Prefetch\SETUP+PATCH.EXE-20B80919.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! [09/11/2008 16:21] - C:\WINDOWS\system32\mdelk.exe
Présent ! [09/11/2008 16:21] - C:\WINDOWS\system32\wintems.exe
Présent ! [09/11/2008 16:39] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! [09/11/2008 16:39] - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! [09/11/2008 16:39] - C:\WINDOWS\system32\drivers\srosa2.sys
Présent ! [23/06/2005 03:04] - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! [09/11/2008 16:42] - "C:\WINDOWS\system32\drivers\downld"
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\106406.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\111750.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\114796.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\120531.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\126453.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\127218.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\131203.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\137828.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\162625.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\176968.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\178093.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\201218.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\206515.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\207187.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\211109.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\212484.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\218734.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\218812.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\228937.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\233750.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\235109.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\249343.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\299218.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\319656.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\335015.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\75562.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\76625.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\86718.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\87875.exe
Présent ! [09/11/2008 16:42] C:\WINDOWS\system32\drivers\downld\88781.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Dikk\Application Data

Présent ! [09/11/2008 16:21] - "C:\Documents and Settings\Dikk\Application Data\m\flec006.exe"
Présent ! [09/11/2008 16:21] - "C:\Documents and Settings\Dikk\Application Data\m\list.oct"
Présent ! [09/11/2008 16:22] - "C:\Documents and Settings\Dikk\Application Data\m\data.oct"
Présent ! [09/11/2008 16:22] - "C:\Documents and Settings\Dikk\Application Data\m\srvlist.oct"
Présent ! [09/11/2008 16:40] - "C:\Documents and Settings\Dikk\Application Data\m\shared"
Présent ! [09/11/2008 16:22] - "C:\Documents and Settings\Dikk\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Dikk\LOCALS~1\Temp

Présent ! - C:\DOCUME~1\Dikk\LOCALS~1\Temp\Setup+Patch.exe
Présent ! - C:\DOCUME~1\Dikk\LOCALS~1\Temp\Rar$EX00.719\keygen.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5

Présent ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\41I3WHMZ\b64_3[1].jpg
Présent ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\O5Q7CDI7\b64_2[1].jpg
Présent ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\SDY78TUB\b64[1].jpg
Présent ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\SXIBC52N\b64_3[1].jpg
Présent ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\SXIBC52N\b64_3[2].jpg

--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SoundMan REG_SZ SOUNDMAN.EXE
C-Media Mixer REG_SZ Mixer.exe /startup
<SANS NOM> REG_SZ
KernelFaultCheck REG_EXPAND_SZ %systemroot%\system32\dumprep 0 -k

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
Ad-Watch REG_SZ C:\Program Files\Lavasoft\Ad-Aware\Ad-Watch.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdobeUpdater

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] | EnableLUA
Présent ! - [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Security Center\Svc] | EnableLUA

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------

Ce que j'ai compris dans ce rapport, c'est que mon PC n'est pas aussi propre que je le pensais ^^

Pour ce qui est des cracks, j'en ai quelques uns. Seulement, j'ai déjà formaté une première fois et fait une analyse antivirus+anti spyware, et je pensais donc avoir supprimé les fichiers infectés. Maintenant, je pense devoir aller les supprimer manuellement.

Merci pour ta rapidité !!
0
Réponse 3 / 5
Utilisateur anonyme
9 nov. 2008 à 17:14
Relance FindyKill option 2 et poste le rapport
0
Réponse 4 / 5
Dimistik
9 nov. 2008 à 17:32
Voilà le rapport donné en faisant la suppression :



----------------- FindyKill V4.095 ------------------

* User : Dikk - DIM
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 07/11/08 par Chiquitine29
* Suppression effectuée à 17:17:18 le 09/11/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\prefetch\106406.EXE-238E6964.pf
Supprimé ! - C:\WINDOWS\prefetch\111750.EXE-3B27E856.pf
Supprimé ! - C:\WINDOWS\prefetch\117796.EXE-193F18CA.pf
Supprimé ! - C:\WINDOWS\prefetch\129078.EXE-318EEF96.pf
Supprimé ! - C:\WINDOWS\prefetch\160187.EXE-2A56C36B.pf
Supprimé ! - C:\WINDOWS\prefetch\162625.EXE-06AABC62.pf
Supprimé ! - C:\WINDOWS\prefetch\210546.EXE-32978BB3.pf
Supprimé ! - C:\WINDOWS\prefetch\88781.EXE-0F561A9D.pf
Supprimé ! - C:\WINDOWS\prefetch\CHANGE WINXP KEY.EXE-06E20B51.pf
Supprimé ! - C:\WINDOWS\prefetch\DOSKEYS.EXE-0E5ADF6A.pf
Supprimé ! - C:\WINDOWS\prefetch\FINDKEY.EXE-2526E2DB.pf
Supprimé ! - C:\WINDOWS\prefetch\FLEC006.EXE-3596ED8D.pf
Supprimé ! - C:\WINDOWS\prefetch\KEYGEN.EXE-144BB786.pf
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\prefetch\SETUP+PATCH.EXE-20B80919.pf
Supprimé ! - C:\WINDOWS\prefetch\TU2008 KEYMAKER.EXE-04D33145.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\prefetch\XPKEY.EXE-22F82DF5.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\srosa2.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\106406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\111750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\114796.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\120531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\126453.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\127218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\131203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\137828.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\176968.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\178093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\201218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\206515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\207187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\211109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\212484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\218812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\228937.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\233750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\235109.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249343.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\299218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\319656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\335015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\75562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\76625.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\86718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\87875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\88781.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Dikk\Application Data

Supprimé ! - "C:\Documents and Settings\Dikk\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Dikk\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Dikk\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Dikk\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\000-071 - IBM xSeries Technical Principles V6 Practice Exam Questions 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\1st Screen Lock 7.61.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\360Pano-Oneshot 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\3dfiction Movement Screensaver 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\3D_Osama_bin_Losin_1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\ABC Amber BlackBerry Converter 3.06.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Access_Frontend_Loader_1.1.3.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Actualizar.MCAFEE.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Advanced Mysql Query 2.11.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\AfterShocked 1.20.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Andrew's_Vector_Plugins_Collection_1.1.5_KeyGen.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\ANts P2P 1.5.8 beta.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\AuctionPro Live 2.1.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Audio Army Study Guide 2.0 (KeyGen).zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Audio Converter Express 4.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Avex DVD to iPod Video Suite 4.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\AVG.6.0.Antivirus.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Axence_NetVision_3.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Best_Keywords_Finder_1.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Better Memory Meter 1.10.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\BotController_1.0_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\BTStopper 0.04a.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Buienradar Yahoo Widget 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\BVRP_Mobile_Phone_Suite_1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\BWAV_Writer_1.0b.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\CamUniversal_3.2_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\CipherBox Zap 0.2.6.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Cocomero 0.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Collectorz.com_Music_Collector_7.1_Build_5_Key+Serial.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Coloring Pages 2.1.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\ConversionTrack_1.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\CS Contact Manager 1.1.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\CSS Button Designer 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\CubeIt 1.3.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\CZ-Xls2Htm_2.0_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\DBF Table 1.6.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\DBFWonder_2007_Trial_1.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\DBManager_Standard_Edition_3.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\DriveHQ Batch PhotoEditor 1.8.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\EBA
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Edge 103.9 FM Phoenix 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Elecard_StreamEye_Tools_2.9.1.61206.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Email Address Extractor 3.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\ESET SysInspector 1.1.1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\eTopping_Proxy_Changer_1.0_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Evil_Eye_Amulet_1.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Explorer for Microsoft Excel 2.01.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Fireworks_Screensaver_1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\FOFF 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Frootz_1.3.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\FTPSuite 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Gamma GenCat 1.0.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Ghostfiles 2.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Guillotine 1.5.2.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Hermetic Word Frequency Counter 6.07 Key.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Home Planet Lite 3.3a.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Horizon5_Font_Viewer_1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Host Handler 1.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\How_To_Retire_With_No_Money_1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\idv Kvadur 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\IMAP utils 0.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\InjectURL 2.17.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Interference_1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\IP2Location ISAPI Filter 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\iPromo_Radio_4.15b.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\JM Calendar 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\KeyGO_2.2d_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\KIPPING's SpamDeleter 1.0 With Crack.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Kiran's_Typing_Tutor_1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Lagoon_3D_Screensaver_1.0_(With_Crack).zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Lewis Hamilton F1 News Plus Forum 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\LingvoSoft Learning PhraseBook 2007 German - Bosnian 2.2.74.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Live_Theater_1.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Llave.Licencia.Antivirus.Kaspersky.5.0.227.EspaÇñol.updated-fixed.Release.01-2007.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Lofty Batch Video Converter 1.02.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Looney_Links_2.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Mamba MIDI generator 2.0.12.48.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Maui_Security_Scanner_2.51.10.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Mcafee.Antivirus2007.Keygen.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\MemDB Barcode Maker 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Merak_Mail_Server_Suite_9.0.0.5_Patch.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\MetaCalc 1.00.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\MOS-EXP - Microsoft Excel 2002 Core Practice Test Questions 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Nav-U_1.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Newspaper Online Reader 3.29.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Novell_50-683_Exam_Crack.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\OCR Folder 1.0.2607.21233.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\OLAP Reporting Tool for Excel 2.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Outlook Express Backup 2007.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Painkiller_v1.3.5_CPL_patch.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\PasteAway_Platinum_1.2_[Cracked].zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Place Finder 1.3.2720.30703.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Portable EF Talk Scriber 1.40.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\PowerPoint_to_Video_1.3.1.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Quorum 1.00.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Race_Manager_4.7.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\RapidSketch_2.4_Build_2710_Key.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\River_Past_Audio_Converter_Pro_7.5.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\RS-232_Monitor_1.1.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Scope4D 5.1.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\SC_Video_Decompiler_6.3.0.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Send-Safe Honeypot Hunter 3.2.28.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\SequenceViewer 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\SequoiaView 1.3.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Serv-U_6.3.0.1.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Smileycons_6.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Sothink_Video_Encoder_for_Adobe_Flash_2.2_Build_70406.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\SplitFilesTool 1.1.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\StartUp_Watchdog_1.2.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Stimulus_4.1_Key.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\TerrainView-Lite_3.2.4.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Terrain_for_Rhino_3.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Terrain_for_Rhino_3.0_[Crack].zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\The Mortgage Toolbox 2.1.1.43.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\TRichViewXML_1.4.5.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Triglyceride Lowering Diet 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\TwistedBrush_Free_13.61.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\UDP_echo_1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Unreal Tournament 2003 - Raze skin.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Virtual Music Jukebox 7.2.4.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Vladstudio Companion 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Web Views 1.0.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\Who's_Been_Where_2.07.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\WinLIKE-_Web_Window_Manager_0.8.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\WordBanker_English-Russian_4.1.4.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\WordNetDT_2.6.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\ZipGenius 6.0.3.1150.zip
Supprimé ! - C:\Documents and Settings\Dikk\Application Data\m\shared\ZylIdleTimer.NET_1.30.zip
Supprimé ! - "C:\Documents and Settings\Dikk\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Dikk\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\Dikk\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\Dikk\LOCALS~1\Temp\Setup+Patch.exe
Supprimé ! - C:\DOCUME~1\Dikk\LOCALS~1\Temp\Rar$EX00.719\keygen.exe

»»»» Suppression des fichiers dans C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5

Supprimé ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\41I3WHMZ\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\O5Q7CDI7\b64_2[1].jpg
Supprimé ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\SDY78TUB\b64[1].jpg
Supprimé ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\SXIBC52N\b64_3[1].jpg
Supprimé ! - C:\Documents and Settings\Dikk\Local Settings\Temporary Internet Files\Content.IE5\SXIBC52N\b64_3[2].jpg

--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_CURRENT_USER\Software\bisoft
Supprimé ! - HKEY_CURRENT_USER\Software\DateTime4
Supprimé ! - HKEY_CURRENT_USER\Software\FirtR
Supprimé ! - HKEY_CURRENT_USER\Software\FFC
Supprimé ! - HKEY_CURRENT_USER\Software\CHKPTR
Supprimé ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\Local AppWizard-Generated Applications\keygen
Supprimé ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\Local AppWizard-Generated Applications\winfilse
Supprimé ! - HKEY_USERS\S-1-5-21-776561741-790525478-725345543-1003\Software\MuleAppData

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2


--------------- [ Nettoyage des supports amovibles ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- Suppression des fichiers :


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


--------------- [ Recherche Cracks / Keygen ] ----------------

C:\Documents and Settings\Dikk\Application Data\uTorrent\156 appstore cracked apps by itouchbr.torrent
C:\Documents and Settings\Dikk\Application Data\uTorrent\Frontlines Fuel Of War PROPER Crack Only-ViTALiTY.torrent
C:\Documents and Settings\Dikk\Application Data\uTorrent\Propellerheads Reason v4.0 - KeyGen.zip.torrent
C:\Documents and Settings\Dikk\Application Data\uTorrent\Reason 4 + Keygen + Patch RPS.torrent
C:\Documents and Settings\Dikk\Application Data\uTorrent\Tag and Rename 3.4.5 With Crack.torrent
C:\Documents and Settings\Dikk\Application Data\uTorrent\Turok.PROPER.CRACK.ONLY-ViTALiTY.torrent
C:\Documents and Settings\Dikk\Application Data\uTorrent\WinRar.V3.71.Final.Fr+Keygen.torrent
C:\Documents and Settings\Dikk\Recent\CRACK D'ACTIVATION WINDOWS.lnk
C:\Documents and Settings\Dikk\Recent\Crack.lnk
C:\Documents and Settings\Dikk\Recent\Windows XP Pro SP2 FR ISO + Serial + Crack + Remove WPA Notificiation.lnk
C:\Documents and Settings\Dikk\Recent\[CRACK]_Windows_XP_SP2_Wpa_Kill 2.0.0.2.lnk
C:\Documents and Settings\Dikk\Recent\[CRACK]_Windows_XP_SP2_Wpa_Kill 2.0.0.lnk


---------------- ! Fin du rapport ! ------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
Utilisateur anonyme
9 nov. 2008 à 17:33
Supprime tout tes cracks stp
Voyons le journal HJT si tu veux bien.
>Télécharge HiJackThis : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
- Lance le programme, puis sélectionne <Do a system scan and save a logfile>
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0

Discussions similaires

ORA-00904: identificateur non valide
gamp -
X-DBA -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
Télécharger un PDF non valide
camelia4271 -
Eunice -

10 réponses
Erreur Automation
CCM_lfrt -
Paola -

4 réponses
Problème de connexion ou code ihm non valide
Marcus567 -
Hassen -

14 réponses