Sujet Précédent Sujet Suivant

Virus bagle

Résolu/Fermé
tannytane - 23 oct. 2008 à 17:44
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 - 28 oct. 2008 à 17:59
Bonjour,
J'ai un gros soucis à la suite d'un petit logiciel téléchargé;

-mon mode sans échec ne fonctionne plus
-ainsi que les antivirus (win32 non valide) y compris combix
-le réseau sans fil se bloque si je passe pas par l'étape exécuter regedit puis 3 au lieu de 4

J'ai cherché toute l'après midi différentes solutions sans résultat.

S'il vous plait aidez moi!!!!

67 réponses

Réponse 1 / 67
tannytane
23 oct. 2008 à 18:05
Voici le rapport et merci de ton aide je me sens déjà moins seule :

----------------- FindyKill V4.095 ------------------

* User : Toshiba - YOUR-6FBB7B0EF0
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 22/10/08 par Chiquitine29
* Recherche effectuée à 18:02:15 le 2008-10-23
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Utilitaires-musique\nero\InCD\InCD\InCDsrv.exe
C:\Program Files\Utilitaires-musique\nero\wizard\NeroNET\NeroNET.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\jeux\utilitaires\daemons\daemon.exe
C:\Program Files\utilitaire-image\photoexpress\CalCheck.exe
C:\Program Files\Utilitaires-musique\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Internet\POP-UP~2\PSFree.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Toshiba\Application Data\m\flec006.exe
C:\WINDOWS\explorer.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\wintems.exe" (1272)
"C:\Documents and Settings\Toshiba\Application Data\m\flec006.exe" (3472)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2680)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt
Présent ! - "C:\Qoobox"

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\176250.EXE-3601F2B1.pf
Present ! - C:\WINDOWS\prefetch\206484.EXE-06522716.pf
Present ! - C:\WINDOWS\prefetch\214906.EXE-28CE074F.pf
Present ! - C:\WINDOWS\prefetch\245625.EXE-1A5F3AD5.pf
Present ! - C:\WINDOWS\prefetch\4493421.EXE-1200A60B.pf
Present ! - C:\WINDOWS\prefetch\4516281.EXE-18988EA7.pf
Present ! - C:\WINDOWS\prefetch\4526109.EXE-1D6EE25E.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-1FCD3567.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE.EXE-1CA800BC.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\1204750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\185890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\246890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\256640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1168281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1199421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\280531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4493421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4516281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4523671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4553421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4667671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1239562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\344812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\352062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1156093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\255843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\349703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\390593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4551953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4623953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4629203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\206484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\327984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4502734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\239015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\427765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4528375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\959125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\214906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\251296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4503656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4660406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\970156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1249187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1162078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\244718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\319718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\969218.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Toshiba\Application Data

Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Toshiba\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools-1033 REG_SZ "C:\Program Files\jeux\utilitaires\daemons\daemon.exe" -lang 1033
Ulead AutoDetector REG_SZ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
Ulead Calendar Checker REG_SZ C:\Program Files\utilitaire-image\photoexpress\CalCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
WinampAgent REG_SZ "C:\Program Files\Utilitaires-musique\Winamp\winampa.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
PopUpStopperFreeEdition REG_SZ "C:\PROGRA~1\Internet\POP-UP~2\PSFree.exe"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
Magentic REG_SZ C:\PROGRA~1\Magentic\bin\Magentic.exe /c
Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
aykwuuu REG_SZ "c:\documents and settings\toshiba\local settings\application data\aykwuuu.exe" aykwuuu

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=Install.exe
icon=Install.ico


+- presence des fichiers :

Présent ! - D:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
Réponse 2 / 67
tannytane
23 oct. 2008 à 18:05
Voici le rapport et merci de ton aide je me sens déjà moins seule :

----------------- FindyKill V4.095 ------------------

* User : Toshiba - YOUR-6FBB7B0EF0
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 22/10/08 par Chiquitine29
* Recherche effectuée à 18:02:15 le 2008-10-23
* Windows XP - Internet Explorer 7.0.5730.11

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Utilitaires-musique\nero\InCD\InCD\InCDsrv.exe
C:\Program Files\Utilitaires-musique\nero\wizard\NeroNET\NeroNET.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\jeux\utilitaires\daemons\daemon.exe
C:\Program Files\utilitaire-image\photoexpress\CalCheck.exe
C:\Program Files\Utilitaires-musique\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Internet\POP-UP~2\PSFree.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\WINDOWS\system32\drivers\winfilse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Toshiba\Application Data\m\flec006.exe
C:\WINDOWS\explorer.exe

--------------- [ Processus infectieux stoppés ] ----------------


"C:\WINDOWS\system32\wintems.exe" (1272)
"C:\Documents and Settings\Toshiba\Application Data\m\flec006.exe" (3472)
"C:\WINDOWS\system32\drivers\winfilse.exe" (2680)


--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Présent ! - "C:\Muestras"
Présent ! - C:\InfoSat.txt
Présent ! - "C:\Qoobox"

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\176250.EXE-3601F2B1.pf
Present ! - C:\WINDOWS\prefetch\206484.EXE-06522716.pf
Present ! - C:\WINDOWS\prefetch\214906.EXE-28CE074F.pf
Present ! - C:\WINDOWS\prefetch\245625.EXE-1A5F3AD5.pf
Present ! - C:\WINDOWS\prefetch\4493421.EXE-1200A60B.pf
Present ! - C:\WINDOWS\prefetch\4516281.EXE-18988EA7.pf
Present ! - C:\WINDOWS\prefetch\4526109.EXE-1D6EE25E.pf
Present ! - C:\WINDOWS\prefetch\FLEC006.EXE-1FCD3567.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Present ! - C:\WINDOWS\prefetch\MDELK.EXE.EXE-1CA800BC.pf
Present ! - C:\WINDOWS\prefetch\WINFILSE.EXE-17C2CF68.pf
Present ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Présent ! - C:\WINDOWS\system32\mdelk.exe
Présent ! - C:\WINDOWS\system32\wintems.exe
Présent ! - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\srosa.sys
Présent ! - C:\WINDOWS\system32\drivers\winfilse.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\1204750.exe
Present ! - C:\WINDOWS\system32\drivers\downld\185890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\246890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\256640.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1168281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1199421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\182921.exe
Present ! - C:\WINDOWS\system32\drivers\downld\280531.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4493421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4516281.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4523671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4553421.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4667671.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1239562.exe
Present ! - C:\WINDOWS\system32\drivers\downld\344812.exe
Present ! - C:\WINDOWS\system32\drivers\downld\352062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\421062.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1156093.exe
Present ! - C:\WINDOWS\system32\drivers\downld\249843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\255843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\349703.exe
Present ! - C:\WINDOWS\system32\drivers\downld\390593.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4551953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4623953.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4629203.exe
Present ! - C:\WINDOWS\system32\drivers\downld\206484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\327984.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4502734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\239015.exe
Present ! - C:\WINDOWS\system32\drivers\downld\427765.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4528375.exe
Present ! - C:\WINDOWS\system32\drivers\downld\959125.exe
Present ! - C:\WINDOWS\system32\drivers\downld\214906.exe
Present ! - C:\WINDOWS\system32\drivers\downld\251296.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4503656.exe
Present ! - C:\WINDOWS\system32\drivers\downld\4660406.exe
Present ! - C:\WINDOWS\system32\drivers\downld\970156.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1249187.exe
Present ! - C:\WINDOWS\system32\drivers\downld\1162078.exe
Present ! - C:\WINDOWS\system32\drivers\downld\244718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\319718.exe
Present ! - C:\WINDOWS\system32\drivers\downld\969218.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Toshiba\Application Data

Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\flec006.exe"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\list.oct"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\data.oct"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\srvlist.oct"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m\shared"
Présent ! - "C:\Documents and Settings\Toshiba\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\Toshiba\LOCALS~1\Temp


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
DAEMON Tools-1033 REG_SZ "C:\Program Files\jeux\utilitaires\daemons\daemon.exe" -lang 1033
Ulead AutoDetector REG_SZ C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
Ulead Calendar Checker REG_SZ C:\Program Files\utilitaire-image\photoexpress\CalCheck.exe
SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
WinampAgent REG_SZ "C:\Program Files\Utilitaires-musique\Winamp\winampa.exe"
QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe
TOSCDSPD REG_SZ C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
IncrediMail REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe /c
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
PopUpStopperFreeEdition REG_SZ "C:\PROGRA~1\Internet\POP-UP~2\PSFree.exe"
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
BitTorrent REG_SZ "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
AlcoholAutomount REG_SZ "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
Magentic REG_SZ C:\PROGRA~1\Magentic\bin\Magentic.exe /c
Orb REG_SZ "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
aykwuuu REG_SZ "c:\documents and settings\toshiba\local settings\application data\aykwuuu.exe" aykwuuu

--------------- [ Registre / Clés infectieuses ] ----------------


Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\bisoft
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\CHKPTR
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\DateTime4
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\FFC
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\FirtR
Présent ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\MuleAppData
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Présent ! - HKEY_CURRENT_USER\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\DateTime4
Présent ! - HKEY_CURRENT_USER\Software\FirtR
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Présent ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden

-> Affichage des fichiers cachés non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

-> Mode sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

-> Mode sans echec non fonctionnel !!


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

/!\ SharedAccess - Type de démarrage = 4

/!\ wuauserv - Type de démarrage = 4

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur de CD-ROM


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=Install.exe
icon=Install.ico


+- presence des fichiers :

Présent ! - D:\autorun.inf


--------------- [ Registre / Moutpoint2 ] ----------------


-> Recherche négative.


------------------- ! Fin du rapport ! --------------------
0
Réponse 3 / 67
tannytane
23 oct. 2008 à 18:21
Mais je dois connecter tous mon matériel externe même si c'est sur qu'ils n'ont pas été en contact avec le virus?
Et ce matériel comprends t'ils clef usb disque dur externe te telephone mobile?

Encore merci
0
Réponse 4 / 67
hpt
23 oct. 2008 à 18:30
slt j'ai eu le même virus bagle la sem dernière avec les memes effets (sans wifi, tous antivirus résidents bloqués, pare-feu désactivé, logiciel ccleaner et tuneup utilities bloqués (c'est par là que j'ai pu verifier son éradication puisque ça refonctinnait après-coup)

j'ai telecharger et utiliser ELIBAGLA.EXE (en espagnol)
2 fois : une première en mode normal puis après relancement et F8 en mode sans echec tjs ELIBAGLA
et ça a marché

j'ai pris la précaution de verifier avec MALWAREBYTES'S

post ici :http://www.commentcamarche.net/faq/sujet 9889 comment supprimer le virus beagle bagle

autre chose la clé USB a égalemment été infectée (je l'ai utilisé pour copier sur le portable les 2 programmes téléchargés a partir d'un autre PC) : Meme sanction meme effet ELIBAGLA

pour le Wifi il faut changer la clé dans la base de registre.. (..3 à la place de 4..)
après éradication virale

Une dernière chose, seule l'affichage du Wallpaper reste bloqué !!! SI QUELQU'UN A UN TUYAU JE SUIS PRENEUR !
Voila Voila
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 67
tannytane
23 oct. 2008 à 19:09
Et voilà le rapport:

----------------- FindyKill V4.095 ------------------

* User : Toshiba - YOUR-6FBB7B0EF0
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 22/10/08 par Chiquitine29
* Suppression effectuée à 19:01:58 le 2008-10-23
* Windows XP - Internet Explorer 7.0.5730.11


((((((((((((((( *** Suppression *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Utilitaires-musique\nero\InCD\InCD\InCDsrv.exe
C:\Program Files\Utilitaires-musique\nero\wizard\NeroNET\NeroNET.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Suppression des fichiers dans C:

Supprimé ! - "C:\Muestras"
Supprimé ! - C:\InfoSat.txt
Supprimé ! - "C:\Qoobox"

»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\4493421.EXE-1200A60B.pf
Supprimé ! - C:\WINDOWS\Prefetch\4516281.EXE-18988EA7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-132B2031.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-17B341D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-22E35C38.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24FE0C44.pf
Supprimé ! - C:\WINDOWS\Prefetch\SUPERCOPIER2.EXE-05742BB9.pf
Supprimé ! - C:\WINDOWS\Prefetch\206484.EXE-06522716.pf
Supprimé ! - C:\WINDOWS\Prefetch\245625.EXE-1A5F3AD5.pf
Supprimé ! - C:\WINDOWS\Prefetch\CF9525.EXE-17F8B71F.pf
Supprimé ! - C:\WINDOWS\Prefetch\214906.EXE-28CE074F.pf
Supprimé ! - C:\WINDOWS\Prefetch\FLEC006.EXE-1FCD3567.pf
Supprimé ! - C:\WINDOWS\Prefetch\4526109.EXE-1D6EE25E.pf
Supprimé ! - C:\WINDOWS\Prefetch\176250.EXE-3601F2B1.pf
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-1315ADF5.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINFILSE.EXE-17C2CF68.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-26D98C75.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE-238AA5EF.pf
Supprimé ! - C:\WINDOWS\Prefetch\MDELK.EXE.EXE-1CA800BC.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32

Supprimé ! - C:\WINDOWS\system32\mdelk.exe
Supprimé ! - C:\WINDOWS\system32\wintems.exe
Supprimé ! - C:\WINDOWS\system32\ban_list.txt

»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys
Supprimé ! - C:\WINDOWS\system32\drivers\winfilse.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1156093.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1162078.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1168281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1199421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1204750.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1239562.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\1249187.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\182921.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\185890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\206484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\214906.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\239015.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\244718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\246890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\249843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\251296.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\255843.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\256640.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\280531.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\319718.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\327984.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\344812.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\349703.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\352062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\390593.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\421062.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\427765.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4493421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4502734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4503656.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4516281.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4523671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4528375.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4551953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4553421.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4623953.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4629203.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4660406.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\4667671.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\959125.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\969218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\970156.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Toshiba\Application Data

Supprimé ! - "C:\Documents and Settings\Toshiba\Application Data\m\flec006.exe"
Supprimé ! - "C:\Documents and Settings\Toshiba\Application Data\m\list.oct"
Supprimé ! - "C:\Documents and Settings\Toshiba\Application Data\m\data.oct"
Supprimé ! - "C:\Documents and Settings\Toshiba\Application Data\m\srvlist.oct"
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\3d_Christmas_Tree_ScreenSaver_1.75_[Patch].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\3D_Raging_Raptors_1.0_Key.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\A-one Video to MPEG Converter 6.2.5.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Accent 1.2.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Accent_Excel_Password_Recovery_2.50_beta.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\ActMask_EMF_Virtual_Printer_SDK_3.03.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Addictive_Typing_Lessons_2.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Advanced_Directory_Comparison_and_Synchronization_1.20.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Age_of_Empires_1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Amigos_Spanish_Puzzles_(Mac_version)_2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Android Newsgroup Downloader 6.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\antivir.crack.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Antivirus.-.AntiVir.Personal.Edition.Classic.2006.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Autoroute_SMTP_1.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\avast!.Antivirus.Professional.Edition.v4.1.418.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Battlefield_Vietnam_Crossroads_map.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\BlogTick Simple Blog Monitor 2.5.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Blossoming_Flowers_Screensaver_1.3.16_Cracked.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\CacheMover 1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Castles_1_1.1_[Key].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\CDAY_Calendar_Almanac_0.5.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Chilkat_Perl_Zip_Library_1.0_(Crack).zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Client_Side_SSI_1.20.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Currency Converter Maxthon Plugin 1.65.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Cyberstorm_2_Corporate_Wars_demo.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Declan's Italian Flashcards 1.5.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Documents_To_Go_Premium_Edition_(Spanish)_5.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\e-motional Greeting Card Creator 1.20.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Ease_WMA_TO_RM_Converter_1.00_Patch.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Easy_Label_Designer_1.5.6.15_(Serial).zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\eBay_Turbo_Lister_5.3.104.62.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Ez Sidebar 3.1.2007030901.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\EZPlay_2.0_Patch.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\FaxMail_Network_for_Windows_9.71.01.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\File_Audit_1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\FindinSite-MS_1.51_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\FolderHideKing 3.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Free DVD To MP3.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\FREE-ASPT for Windows (Visual C++) 2.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Goods Account 1.2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Gradebook 3.0.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\HomeFTP 1.01.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Hot_Rod_America_Street_Drag_demo.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\ID3 Intelligent Tagger 2.3.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Impulse Synth 3.10.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Interactive_Mortgage_Calculators_4.1.2.60.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Jigsaw IV (Assembly Version) Rev 10.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\JRL IP Viewer 1.2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\JSDL_-_Jens'_Simple_SDL_1.2.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\KSEG_0.401.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\LetUknow_2.03.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Lifestream_Scrapbook_Edition_2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Lightning_Flash_Player_17.0.50.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\MagicScore_MIDI_to_WAV_1.016_[Key+Serial].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Magic_Image_Studio_5.45.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Majestic Lighthouse Screensaver 1.32.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Master_Tarot_Reader_3.20b.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Media_Ubiquitous_1.0.1.19_Crack.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Mortgage_Calculator_1.2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\MovieSlave 1.0.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Moyea YouTube to Zune Converter 1.5.1.39.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\MozLab 0.1.8.2007072315.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\MSD_Collections_Multiuser_2.10.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\MusShell_3.1.1_[With_Crack].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\MyNetProtector_Pop_Up_Stopper_1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\MySpace_Browser_1.0.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Nihuo_Web_Log_Analyzer_2.09_(KeyGen).zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Number_Press_1.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Ocean Life 6 Screensaver.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Ogg-Vorbis Encoder 1.1 for the Winamp 5.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Okoker Delete 3.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\OrgScheduler_Pro_3.4.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Original_CD_Emulator_Network_Edition_2.20.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Outlook Express Database Manager 1.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Pairs_1.75.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Pdftk 1.41.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Pepsky All-In-One 3.5.3.218.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Phone_Book_5.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\PocketKiosk_Builder_2.2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Ponger Pro 3.40 Crack.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Power Audio Converter 1.01.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Power Matrix Script Component 1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\PurgeIE 8.01 [With Crack].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Qube Font 2.2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Red Hot Chili Peppers 1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Registry Smoker 1.2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Rich_Media_Project_FLV_Player_2.0.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Russian Girls 3D Screensaver 1.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\SaveMyModem_1.0_RC2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Scheduler_Lite_Ocx_2.0.5.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Script_Editor_2.1.12.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\SecuritySkillz PC SystemGaurd 1.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\ServerSocket for REALBasic Standard 1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\sesame 1.9.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Shift_Scheduler_Continuous_Excel_12_[KeyGen].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\SignGauge 1.2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Similar_Data_Finder_for_Excel_1.1.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Simpli-File Backup 1.4.3.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\SimplySMS 1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\SpamFilter_for_Eudora_1.5.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Stellar Phoenix Windows Data Recovery 3.0.0.1.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Steppers_1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Storm_Music_Studio_3.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Structure_101_build_58_[Key].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\System_Mechanic_Professional_7.1.10.7_With_Crack.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Tempo_Corporate_Contracts_Manager_3.2.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\TestComplete_5.13.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\TextTransformer 1.3.4 [Patch].zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\The_Big_Book_Of_Cookies_1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\The_Sims_-_Dr._Who_skin.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Touch for Windows 1.5.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Triple_DES_encryption_1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Tropical_Puzzle_1.07.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\TVPX 1031 Depreciation Solution 4.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\TweakLite_Assorted_1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Txt Back 1.0.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Ultimate_Boot_Disk_ME_4.3m.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Unreal Tournament 2003 - Platform deathmatch map.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Unreal_Tournament_2003_-_Alternate_Rocket_Launcher.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Unreal_Tournament_2003_-_Bathroom_DSK_deathmatch_map.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Unreal_Tournament_2004_Flag_map_pack.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Vidalia for Windows 0.0.16.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Virtua_Squad_2_demo.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Visual Lint Professional Edition 1.5.4.67 (Serial).zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Voice Tracker 1.3.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Whisper32 1.16.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\Wintuneup Utilities 1.02.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\WizAdvisor E-Marketing Pro 3.01.zip
Supprimé ! - C:\Documents and Settings\Toshiba\Application Data\m\shared\WorldUnlock Codes Calculator 4.4.zip
Supprimé ! - "C:\Documents and Settings\Toshiba\Application Data\m\shared"
Supprimé ! - "C:\Documents and Settings\Toshiba\Application Data\m"

»»»» Suppression des fichiers dans C:\DOCUME~1\Toshiba\LOCALS~1\Temp


--------------- [ Registre / Clés infectieuses ] ----------------

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1746091840-1463177272-941604514-1005\Software\Local AppWizard-Generated Applications\winfilse

-> Certaines clés ont été supprimées au premier reboot ...

--------------- [ Etat / Redémarage des services ] ----------------

+- Mode sans echec restauré !

+- Affichage des fichiers cachés réparé !


+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

Ndisuio - Type de démarrage = 2

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2
0
Réponse 6 / 67
tannytane
23 oct. 2008 à 19:51
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\FindyKill.txt: trouvé !
C:\Documents and Settings\Toshiba\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression:

C:\WINDOWS\Gmer.exe: supprimé !
C:\FindyKill.txt: supprimé !
C:\Documents and Settings\Toshiba\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!

Point de restauration crée !
0
Réponse 7 / 67
tannytane
23 oct. 2008 à 20:13
A prioris tout a l'air de marcher
Il faut juste que je retelecharge avast sauf si tu pense qu'il y aurait un meilleur antivirus gratuit?
En tout cas merci merci merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:10, on 2008-10-23
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Utilitaires-musique\nero\InCD\InCD\InCDsrv.exe
C:\Program Files\Utilitaires-musique\nero\wizard\NeroNET\NeroNET.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\jeux\utilitaires\daemons\daemon.exe
C:\Program Files\utilitaire-image\photoexpress\CalCheck.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Utilitaires-musique\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Internet\POP-UP~2\PSFree.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\jeux\utilitaires\daemons\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\utilitaire-image\photoexpress\CalCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Utilitaires-musique\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\Internet\POP-UP~2\PSFree.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2F17E5A3-18E2-40A5-BC33-DB85443C2FA5}: NameServer = 212.27.54.252,212.27.53.252
O17 - HKLM\System\CCS\Services\Tcpip\..\{7C0B2B59-3C08-46B0-82C8-63212A69A068}: NameServer = 212.27.54.252,212.27.53.252
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Utilitaires-musique\nero\InCD\InCD\InCDsrv.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - Unknown owner - C:\Program Files\Free\LogMeIn\x86\RaMaint.exe (file missing)
O23 - Service: LogMeIn - Unknown owner - C:\Program Files\Free\LogMeIn\x86\LogMeIn.exe (file missing)
O23 - Service: NeroNET - Ahead Software AG - C:\Program Files\Utilitaires-musique\nero\wizard\NeroNET\NeroNET.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
0
Réponse 8 / 67
tannytane
23 oct. 2008 à 20:53
Mon pc n'a toujours pas voulu redemarrer en mode sans echec!!
J'ai eut un bel écran bleu m'indiquant qu'il y a encore un souci quelquepart...
Dois je faire un scan en mode normal?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 oct. 2008 à 20:56
C'est le bagle qui a foutu sa m**de ... ;)

Télécharges ceci :
https://download.bleepingcomputer.com/sUBs/SafeBootKeyRepair.exe

double clique dessus ( cela répare la clé safeboot qui gère le mode sans echec ).


ensuite retentes d'accèder au mode sans échec et dis moi ....
-1
Réponse 9 / 67
tannytane
23 oct. 2008 à 20:58
ça "please wait" pendant longtemps? ce logiciel?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 oct. 2008 à 21:00
pateinte encore ^^

cela dis , c'"est peut-être à cause du sp3 .... laisse le faire pour l'instant ... si tu sens que ton PC "tourne en rond" , quitte le prg et dis moi ...
-1
Réponse 10 / 67
tannytane
23 oct. 2008 à 21:04
oui je pense que ça ne fait rien du tout... ça "please wait" encore et encore...
0
Réponse 11 / 67
tannytane
23 oct. 2008 à 21:07
rien à voir mais faut il que je remette le parefeu windows?
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 oct. 2008 à 21:08
re ,


attends avant de lancer le scan ! je te prépare un truc ....

-1
Réponse 12 / 67
tannytane
23 oct. 2008 à 21:08
Au moment de couper... MIRACLE!!!!

Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NBF]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nbf.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nm]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nm.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ProtectedStorage]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PSEXESVC
0
Réponse 13 / 67
tannytane
23 oct. 2008 à 21:09
Au moment de couper... MIRACLE!!!!

Reg export of SafeBoot key after repair:
========================

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NBF]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nbf.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nm]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\nm.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\ProtectedStorage]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\PSEXESVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SharedAccess]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

========================

HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\PSEXESVC
0
Réponse 14 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 oct. 2008 à 21:11
essayes de redémarrer en mode sans échec .... pas sur que cela marche ...


dis moi
0
Réponse 15 / 67
tannytane
23 oct. 2008 à 21:12
Je ne connaissais pas trop ces forum d'aide, es tu payé pour aider nos pôvre âmes en peine?
Je voudrais connaitre un peu mieux mon chevalier servant ;o)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 oct. 2008 à 21:14
On est des bénévoles ^^


dis moi pour le mode sans échec ... sinon la je vais becter , on ce retrouve après ...;)
0
Réponse 16 / 67
tannytane
23 oct. 2008 à 21:23
au secour je n'ai de nouveau plus rien, plus de reseau sans fil!!!
0
Réponse 17 / 67
tannytane
23 oct. 2008 à 21:28
Le reseau sans fil est revenu comme par magie !!!!?!!??
Je n'ai même pas accedé a la fenetre du mode sans echec...
Bon apétit moi j'ai mangé de l'oignon je fouette un peu de la bouche et je vais en profiter pour aller me laver les dents...
0
Réponse 18 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 oct. 2008 à 21:28
Pas de panique ....


Pour le mode sans échec :

Télécharges ceci :

http://sd-1.archive-host.com/membres/up/116615172019703188/SP3.rar


->Decompresses l' archive ( = extraire tout ) sur ton bureau .

!!Déconnectes toi et fermes toute tes applications en cours !!

-> double-cliques sur SP3.reg que tu viens d'extraire sur ton bureau .

-> Doubles clique sur fix.reg qui est sur ton bureau => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"


retentes et dis moi ... ;)
0
Réponse 19 / 67
tannytane
23 oct. 2008 à 21:42
Toujours pas de mode sans echec :o(
0
Réponse 20 / 67
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
23 oct. 2008 à 22:00
bon pas grave ...


1-Purge de la restauration système
*Désactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
*Réactives ta restauration :
Cliques droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarres ton PC
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).



2- lances un scan complet en mode normal avec AntiVir et mets tout ce qu'il trouve en quarantaine ....

Postes moi le rapport obtenu ...
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses