Sujet Précédent Sujet Suivant

Application Win 32 valide??

Fermé
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 - 17 déc. 2009 à 16:52
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 - 27 déc. 2009 à 06:43
Bonjour, alors aujourd'hui j'ai eu un problème avec mon lecteur vidéo (Media player Home cinéma) à chaque fois que je regardais un film à un moment la vidéo se fige et l'ordinateur ne "réagit" plus j'étais donc obliger de le redémarrer à chaque fois. Alors je décide de désinstaller tous mes lecteurs vidéo(y compris le codec) et de remplacer Media player Home cinema par le Media player classic et puis lorsque je réinstalle tous (lecteur video+ codec) un problème ce pose, lorsque je fais bouton droit de la souris=> Ouvrir avec=> media player classic (ou même quand je fais double clique sur le fichier en question) on me dit que : C:\...(emplacement du fichier en question) n'est pas une application Win32 valide.
Et apparement il affiche exactement le même message d'erreur avec toutes les vidéos présente sur mon PC et aussi il n'affiche ce message qu'avec le lecteur media player mais pas sur vlc ou même le lecteur windows (étant donner que je suis habituée à media player classic j'aimerai régler ce problème)

Pourrait t-on m'aider s'il vous pait ?
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
17 déc. 2009 à 18:56 
Est ce vraiment le virus bagle ? sachant que ce sont seulement mes fichier videos sont atteints


==> Bagle se contracte soit par les cracks ,soit aussi par le téléchargement de codecs corrompus !



Pour le savoir fais ceci stp :

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

a+
2
Réponse 2 / 25
Utilisateur anonyme
17 déc. 2009 à 17:04
salut fais comme dit sur le post au dessus
si d'autres applis se mettaient après à afficher le m^me message, tous les symptomes de bagle

https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
1
Réponse 3 / 25
Utilisateur anonyme
17 déc. 2009 à 17:01
recherches deja sur cette fiche du chef/
https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide


cdlt.
0
Réponse 4 / 25
Utilisateur anonyme
17 déc. 2009 à 17:10
et oui ce genre de message d alerte ca fait penser au virus bagle.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 1
17 déc. 2009 à 18:28
Etant donné que ce message n'apparait que sûr mes videos je suis partie sur ce lien
https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide

Fichier Télécharger : La casy totalité des fichiers en question à toujours bien fonctionner sauf aujourd'hui

Contrôleur IDE mal paramétré: je l'ai fais mais aucun changement toujours un problème au niveau des fichiers .avi

Support CD/DVD illisible: Etant donner que ce n'est ni un CD ni un DVD je pense que je peux passer cette étape.

Fichier système corrompu : j'ai fais ce qu'il était écrit après lorsque la barre avait fini de ce remplir rien d'autre n'est apparu( je ne sais pas vraiment ce qu'il faut supposer ... c'est bon ou pas ?)

Problème de configuration du navigateur: Je l'ai fait mais rien toujours le message d'erreur :s.

Dossier non enregistré: je l'ai fais aussi mais rien ...

Est ce vraiment le virus bagle ? sachant que ce sont seulement mes fichier videos sont atteints
0
Réponse 6 / 25
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 1
18 déc. 2009 à 09:11
Voici le rapport

############################## | FindyKill V5.021 |

# User : Symphonique Session (Administrateurs) # PERSO-808410944
# Update on 10/12/2009 by Chiquitine29
# Start at: 12:06:48 | 18/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
# FW : AntiVirus Firewall 8.01[ Enabled ]8.01

# C:\ # Disque fixe local # 140,77 Go (67,91 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM # 539,38 Mo (0 Mo free) [AOE III DISC 1] # CDFS
# K:\ # Disque CD-ROM # 296,41 Mo (0 Mo free) [AGE2_X1] # CDFS
# L:\ # Disque CD-ROM # 326,32 Mo (0 Mo free) [AOE2] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\WINDOWS\System32\alg.exe
C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

Présent ! J:\autorun.inf
Présent ! K:\autorun.inf
Présent ! L:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Symphonique Session\Application Data |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 7 / 25
Utilisateur anonyme
18 déc. 2009 à 10:01
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide



-----------------------------------------------------------

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
Réponse 8 / 25
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 1
18 déc. 2009 à 18:41
Rapport de Findykill:

############################## | FindyKill V5.021 |

# User : Symphonique Session (Administrateurs) # PERSO-808410944
# Update on 10/12/2009 by Chiquitine29
# Start at: 20:21:27 | 18/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Sempron(tm) 2600+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Anti-virus firewall 9.10 9.10 [ Enabled | Updated ]
# FW : Anti-virus firewall 9.10[ Enabled ]9.10

# C:\ # Disque fixe local # 140,77 Go (67,39 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Securitoo\av_fw\Common\FSHDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsstm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Symphonique Session\Application Data |


################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.021 ! |

Rapport log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by Symphonique Session at 2009-12-18 21:35:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 69 GB (48%) free of 144 GB
Total RAM: 511 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:18, on 18/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Securitoo\av_fw\Common\FSHDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Symphonique Session\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Symphonique Session.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Securitoo\av_fw\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Securitoo\av_fw\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3A78.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3A76.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3A77.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9a65ae4b4d5f6) (gupdate1c9a65ae4b4d5f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 9 / 25
Utilisateur anonyme
18 déc. 2009 à 19:01
Ok

Non seulement tu avais bien une infection bagle
mais tu as en plus un infection liée a un support amovible !

• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­



(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


a+
0
Réponse 10 / 25
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 1
18 déc. 2009 à 19:44
Heu pourquoi lorsque je lance le logiciel on me dit " des fichiers d'installation sont corrompus.Télécharger une copie et retentez l'installation."
0
Réponse 11 / 25
Utilisateur anonyme
18 déc. 2009 à 20:02
Curieux.....

Essayes à partir de ce lien:

https://www.ionos.fr/?affiliate_id=77097

a+
0
Réponse 12 / 25
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 1
19 déc. 2009 à 04:54
Voici le rapport

############################## | UsbFix V6.065 |

User : Symphonique Session (Administrateurs) # PERSO-808410944
Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 07:32:28 | 19/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

AMD Sempron(tm) 2600+
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Anti-virus firewall 9.10 9.10 [ Enabled | Updated ]
FW : Anti-virus firewall 9.10[ Enabled ]9.10

C:\ -> Disque fixe local # 140,77 Go (67,34 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque amovible
J:\ -> Disque CD-ROM
K:\ -> Disque CD-ROM
L:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 648
C:\WINDOWS\system32\csrss.exe 816
C:\WINDOWS\system32\winlogon.exe 840
C:\WINDOWS\system32\services.exe 884
C:\WINDOWS\system32\lsass.exe 896
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1108
C:\WINDOWS\System32\svchost.exe 1248
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1372
C:\WINDOWS\system32\logonui.exe 1428
C:\WINDOWS\system32\spoolsv.exe 1628
C:\WINDOWS\Explorer.EXE 508
C:\WINDOWS\system32\svchost.exe 752
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 788
C:\Program Files\Bonjour\mDNSResponder.exe 800
C:\WINDOWS\system32\svchost.exe 964
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 1036
C:\WINDOWS\System32\svchost.exe 1172
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe 1240
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE 1316
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE 1368
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1508
C:\Program Files\Java\jre6\bin\jqs.exe 1684
C:\Program Files\Securitoo\av_fw\Common\FSHDLL32.EXE 1716
C:\WINDOWS\system32\svchost.exe 1848
C:\WINDOWS\system32\wuauclt.exe 464
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe 2296
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe 2328
C:\WINDOWS\system32\wbem\wmiprvse.exe 2524
C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe 2604

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-515967899-616249376-682003330-1009
Supprimé ! C:\Recycler\S-1-5-21-515967899-616249376-682003330-1010

################## | Registre # Clés infectieuses |

Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{fb4ea5d6-bb2c-11de-abd3-001a7d0abcc5}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/12/2009 12:15|--a------|2467716] C:\action.log
[11/10/2009 12:51|--a------|0] C:\AILog.txt
[09/09/2009 12:54|--a------|655360] C:\alertlog.dat
[14/01/2009 09:27|--a------|0] C:\AUTOEXEC.BAT
[08/07/2009 02:01|---hs----|286] C:\boot.ini
[05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
[14/01/2009 09:27|--a------|0] C:\CONFIG.SYS
[18/12/2009 21:20|--a------|3813] C:\FindyKill.txt
[?|?|?] C:\hiberfil.sys
[14/01/2009 09:27|-rahs----|0] C:\IO.SYS
[14/01/2009 09:27|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
[19/01/2009 14:56|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[19/12/2009 07:39|--a------|3571] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\SYMPHO~1\Bureau\UsbFix_Upload_Me_PERSO-808410944.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.065 ! |
0
Réponse 13 / 25
Utilisateur anonyme
19 déc. 2009 à 06:32
Bien,tant qu''à y t être....On va finir de désinfecter !


Pour optimiser l'outil que tu viens d'utiliser:

Veuillez envoyer le fichier : C:\DOCUME~1\SYMPHO~1\Bureau\UsbFix_Upload_Me_PERSO-808410944.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

Ensuite:
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.
a+











0
Réponse 14 / 25
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 1
19 déc. 2009 à 10:02
voilà le rapport

Malwarebytes' Anti-Malware 1.42
Database version: 3392
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

19/12/2009 13:01:01
mbam-log-2009-12-19 (13-01-01).txt

Scan type: Quick Scan
Objects scanned: 118267
Time elapsed: 11 minute(s), 2 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)
0
Réponse 15 / 25
Utilisateur anonyme
19 déc. 2009 à 14:30
Refais un RSIT Stp....


a+
0
Réponse 16 / 25
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 1
22 déc. 2009 à 08:54
Rapport Log:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Symphonique Session at 2009-12-22 11:52:38
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 68 GB (47%) free of 144 GB
Total RAM: 511 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:50, on 22/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Securitoo\av_fw\Common\FSHDLL32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Documents and Settings\Symphonique Session\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\Dofus 2\app\UpLauncher.exe
C:\Program Files\trend micro\Symphonique Session.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Securitoo\av_fw\NRS\iescript\baselitmus.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Securitoo\av_fw\NRS\iescript\baselitmus.dll
O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3FD.html
O8 - Extra context menu item: traduire la page - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3FB.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3FC.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate1c9a65ae4b4d5f6) (gupdate1c9a65ae4b4d5f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
0
Réponse 17 / 25
Utilisateur anonyme
22 déc. 2009 à 19:19
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Réponse 18 / 25
Kurachai Messages postés 93 Date d'inscription mardi 17 mars 2009 Statut Membre Dernière intervention 5 août 2011 1
23 déc. 2009 à 11:23
voici le rapport:

ComboFix 09-12-22.03 - Symphonique Session 23/12/2009 13:57:11.2.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.285 [GMT 4:00]
Lancé depuis: c:\documents and settings\Symphonique Session\Mes documents\Téléchargements\ComboFix.exe
AV: Anti-virus firewall 9.10 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: Anti-virus firewall 9.10 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
.

2009-12-22 12:06 . 2009-12-22 12:06 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-22 11:40 . 2009-12-22 11:40 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-22 11:40 . 2009-12-22 11:40 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\app
2009-12-22 11:38 . 2009-12-22 11:58 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Dofus 2
2009-12-22 11:38 . 2009-12-22 11:38 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-22 08:22 . 2009-12-23 09:32 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\vlc
2009-12-22 07:52 . 2009-12-22 07:52 -------- d-----w- C:\rsit
2009-12-22 07:49 . 2009-12-22 07:49 38784 ----a-w- c:\documents and settings\Symphonique Session\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-12-22 07:49 . 2009-12-22 07:50 -------- d-----w- c:\program files\Dofus 2
2009-12-22 07:49 . 2009-12-22 07:49 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
2009-12-22 07:49 . 2009-12-22 07:49 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
2009-12-19 14:28 . 2009-12-19 14:28 -------- d-----w- c:\documents and settings\Fleur\Application Data\Media Player Classic
2009-12-19 08:13 . 2009-12-19 08:13 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-12-18 18:42 . 2009-12-19 03:39 -------- d-----w- C:\UsbFix
2009-12-18 15:53 . 2009-12-18 15:53 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-12-18 15:10 . 2009-12-20 12:25 -------- d-----w- c:\documents and settings\Fleur\Application Data\dvdcss
2009-12-18 15:07 . 2009-12-20 12:32 -------- d-----w- c:\documents and settings\Fleur\Application Data\vlc
2009-12-17 17:12 . 2008-04-13 23:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
2009-12-17 17:12 . 2001-08-23 13:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
2009-12-17 17:12 . 2008-04-13 23:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
2009-12-17 17:12 . 2001-08-23 13:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
2009-12-17 17:12 . 2001-08-23 13:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
2009-12-17 17:12 . 2001-08-23 13:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
2009-12-17 17:12 . 2001-08-17 16:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
2009-12-17 17:12 . 2004-08-03 18:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
2009-12-17 17:12 . 2004-08-03 18:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
2009-12-17 17:10 . 2001-08-17 16:13 19016 -c--a-w- c:\windows\system32\dllcache\w926nd.sys
2009-12-17 17:10 . 2001-08-17 16:13 19528 -c--a-w- c:\windows\system32\dllcache\w840nd.sys
2009-12-17 17:10 . 2001-08-17 17:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
2009-12-17 17:10 . 2001-08-17 17:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
2009-12-17 17:10 . 2001-08-17 17:28 604253 -c--a-w- c:\windows\system32\dllcache\vmodem.sys
2009-12-17 17:10 . 2001-08-17 16:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
2009-12-17 17:10 . 2001-08-17 17:49 24576 -c--a-w- c:\windows\system32\dllcache\viairda.sys
2009-12-17 17:10 . 2001-08-17 17:28 687999 -c--a-w- c:\windows\system32\dllcache\usrwdxjs.sys
2009-12-17 17:10 . 2001-08-17 17:28 765884 -c--a-w- c:\windows\system32\dllcache\usrti.sys
2009-12-17 17:10 . 2001-08-17 17:28 113762 -c--a-w- c:\windows\system32\dllcache\usrpda.sys
2009-12-17 17:10 . 2001-08-17 17:28 7556 -c--a-w- c:\windows\system32\dllcache\usroslba.sys
2009-12-17 17:10 . 2001-08-17 17:28 224802 -c--a-w- c:\windows\system32\dllcache\usr1807a.sys
2009-12-17 17:10 . 2001-08-17 17:28 794399 -c--a-w- c:\windows\system32\dllcache\usr1806v.sys
2009-12-17 17:08 . 2001-08-17 17:52 36736 -c--a-w- c:\windows\system32\dllcache\ultra.sys
2009-12-17 17:07 . 2001-08-17 18:01 241664 -c--a-w- c:\windows\system32\dllcache\tosdvd02.sys
2009-12-17 17:06 . 2001-08-17 18:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
2009-12-17 17:05 . 2001-08-23 13:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
2009-12-17 17:04 . 2001-08-23 13:21 36937 -c--a-w- c:\windows\system32\dllcache\smcirda.sys
2009-12-17 17:03 . 2001-08-17 16:50 104064 -c--a-w- c:\windows\system32\dllcache\sisgrp.sys
2009-12-17 17:03 . 2001-08-23 13:46 150144 -c--a-w- c:\windows\system32\dllcache\sis6306v.dll
2009-12-17 17:03 . 2001-08-17 16:50 68608 -c--a-w- c:\windows\system32\dllcache\sis6306p.sys
2009-12-17 17:03 . 2001-08-23 13:46 252032 -c--a-w- c:\windows\system32\dllcache\sis300iv.dll
2009-12-17 17:03 . 2001-08-17 16:50 101760 -c--a-w- c:\windows\system32\dllcache\sis300ip.sys
2009-12-17 17:03 . 2001-08-23 13:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
2009-12-17 17:03 . 2001-07-21 18:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys
2009-12-17 17:03 . 2001-08-17 16:51 98080 -c--a-w- c:\windows\system32\dllcache\sgiulnt5.sys
2009-12-17 17:03 . 2001-08-23 13:46 386560 -c--a-w- c:\windows\system32\dllcache\sgiul50.dll
2009-12-17 17:03 . 2001-08-17 16:19 36480 -c--a-w- c:\windows\system32\dllcache\sfmanm.sys
2009-12-17 17:03 . 2001-08-23 13:20 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys
2009-12-17 17:03 . 2001-08-23 13:20 18432 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
2009-12-17 17:01 . 2001-08-23 13:46 62496 -c--a-w- c:\windows\system32\dllcache\s3mtrio.dll
2009-12-17 17:00 . 2001-08-17 17:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
2009-12-17 16:59 . 2001-08-23 13:47 35328 -c--a-w- c:\windows\system32\dllcache\psisload.dll
2009-12-17 16:58 . 2004-08-03 18:06 169984 -c--a-w- c:\windows\system32\dllcache\pcx500.sys
2009-12-17 16:57 . 2001-08-17 18:05 28032 -c--a-w- c:\windows\system32\dllcache\ovcd.sys
2009-12-17 16:56 . 2001-08-17 16:20 126080 -c--a-w- c:\windows\system32\dllcache\nm5a2wdm.sys
2009-12-17 16:55 . 2001-08-23 13:09 53791 -c--a-w- c:\windows\system32\dllcache\n1000nt5.sys
2009-12-17 16:55 . 2001-08-23 13:09 76928 -c--a-w- c:\windows\system32\dllcache\mxport.sys
2009-12-17 16:55 . 2001-08-23 13:47 7168 -c--a-w- c:\windows\system32\dllcache\mxport.dll
2009-12-17 16:55 . 2001-08-17 17:49 19968 -c--a-w- c:\windows\system32\dllcache\mxnic.sys
2009-12-17 16:55 . 2001-08-23 13:47 19968 -c--a-w- c:\windows\system32\dllcache\mxicfg.dll
2009-12-17 16:55 . 2001-08-23 13:08 22144 -c--a-w- c:\windows\system32\dllcache\mxcard.sys
2009-12-17 16:55 . 2001-08-17 16:50 103296 -c--a-w- c:\windows\system32\dllcache\mtxvideo.sys
2009-12-17 16:55 . 2008-04-13 15:46 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys
2009-12-17 16:55 . 2001-08-17 17:48 12416 -c--a-w- c:\windows\system32\dllcache\msriffwv.sys
2009-12-17 16:55 . 2001-08-17 18:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
2009-12-17 16:55 . 2008-04-13 15:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
2009-12-17 16:55 . 2001-08-17 18:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
2009-12-17 16:55 . 2001-08-17 17:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
2009-12-17 16:53 . 2001-08-17 17:28 797500 -c--a-w- c:\windows\system32\dllcache\ltsmt.sys
2009-12-17 16:52 . 2001-08-17 17:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys
2009-12-17 16:51 . 2001-08-17 18:06 154496 -c--a-w- c:\windows\system32\dllcache\icam4usb.sys
2009-12-17 16:50 . 2001-08-17 17:28 542879 -c--a-w- c:\windows\system32\dllcache\hsf_msft.sys
2009-12-17 16:49 . 2001-08-23 13:47 89088 -c--a-w- c:\windows\system32\dllcache\hpgt33.dll
2009-12-17 16:48 . 2001-08-17 16:15 442240 -c--a-w- c:\windows\system32\dllcache\fpnpbase.sys
2009-12-17 16:47 . 2001-08-17 16:19 72192 -c--a-w- c:\windows\system32\dllcache\es1969.sys
2009-12-17 16:46 . 2001-08-17 16:12 19594 -c--a-w- c:\windows\system32\dllcache\e100isa4.sys
2009-12-17 16:45 . 2001-08-23 13:47 65622 -c--a-w- c:\windows\system32\dllcache\digiasyn.dll
2009-12-17 16:44 . 2001-08-23 13:47 175104 -c--a-w- c:\windows\system32\dllcache\csamsp.dll
2009-12-17 16:36 . 2001-08-23 13:04 980034 -c--a-w- c:\windows\system32\dllcache\cicap.sys
2009-12-17 16:35 . 2001-08-23 13:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
2009-12-17 16:34 . 2001-08-23 13:46 144384 -c--a-w- c:\windows\system32\dllcache\avmenum.dll
2009-12-17 14:56 . 2009-12-17 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-17 14:56 . 2009-12-17 14:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-12-17 14:29 . 2001-08-23 13:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2009-12-17 13:58 . 2009-12-17 13:58 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-12-17 13:52 . 2009-12-22 08:18 -------- d-----w- c:\program files\Media Player Classic
2009-12-17 13:51 . 2009-12-17 13:51 -------- d-----w- c:\program files\DS-Monkey Audio Source
2009-12-12 06:48 . 2009-12-12 06:48 -------- d-----w- c:\documents and settings\Fleur\Application Data\Malwarebytes
2009-12-12 06:47 . 2009-12-12 06:48 -------- d-----w- c:\documents and settings\Fleur\Application Data\Notepad++
2009-11-24 15:52 . 2009-11-24 15:52 -------- d-----w- c:\program files\Microsoft
2009-11-24 15:51 . 2009-11-24 15:51 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-11-23 17:11 . 2009-12-13 06:41 -------- d-----w- c:\program files\URUSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-23 09:35 . 2009-01-15 13:01 -------- d-----w- c:\program files\Wanadoo
2009-12-22 15:37 . 2009-07-31 10:16 1 ----a-w- c:\documents and settings\Symphonique Session\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-12-22 08:39 . 2009-11-01 16:27 14 ----a-w- c:\windows\popcinfo.dat
2009-12-22 07:52 . 2009-05-25 16:28 -------- d-----w- c:\program files\Trend Micro
2009-12-21 15:00 . 2009-02-17 06:21 -------- d-----w- c:\program files\Dofus
2009-12-19 08:17 . 2009-07-07 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-12-18 15:54 . 2009-03-16 17:22 -------- d-----w- c:\program files\Fichiers communs\Real
2009-12-18 10:03 . 2009-09-05 07:29 -------- d-----w- c:\documents and settings\Fleur\Application Data\F-Secure
2009-12-18 08:28 . 2009-08-24 16:15 33920 ----a-w- c:\windows\system32\drivers\fsbts.sys
2009-12-18 08:26 . 2009-08-24 16:28 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\F-Secure
2009-12-18 08:16 . 2009-01-15 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
2009-12-17 12:37 . 2009-08-10 12:51 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\dvdcss
2009-12-12 06:55 . 2009-11-01 12:49 -------- d-----w- c:\documents and settings\Fleur\Application Data\Skype
2009-12-12 05:48 . 2009-11-01 13:18 -------- d-----w- c:\documents and settings\Fleur\Application Data\skypePM
2009-12-09 13:44 . 2004-08-05 12:00 633596 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-09 13:44 . 2004-08-05 12:00 120068 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-06 17:10 . 2009-07-01 14:57 -------- d-----w- c:\program files\Conjugaison
2009-12-03 12:14 . 2009-07-07 16:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-12-03 12:13 . 2009-07-07 16:51 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-24 15:52 . 2009-10-03 17:18 -------- d-----w- c:\program files\Windows Live
2009-11-20 19:24 . 2009-11-20 19:15 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Notepad++
2009-11-20 19:16 . 2009-11-20 19:15 -------- d-----w- c:\program files\Notepad++
2009-11-16 13:02 . 2009-01-15 12:59 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-11-16 13:01 . 2009-11-16 13:01 -------- d-----w- c:\program files\Fichiers communs\PCCamera
2009-11-16 13:01 . 2009-11-16 13:01 -------- d-----w- c:\program files\PC Camer@
2009-11-12 13:29 . 2009-01-26 14:16 -------- d-----w- c:\program files\Java
2009-11-12 13:26 . 2009-11-12 13:26 152576 ----a-w- c:\documents and settings\Symphonique Session\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-12 13:24 . 2009-11-12 13:24 79488 ----a-w- c:\documents and settings\Symphonique Session\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-03 14:43 . 2009-10-03 17:51 -------- d-----w- c:\program files\Messenger Plus! Live
2009-11-01 16:32 . 2009-11-01 12:47 -------- d-----r- c:\program files\Skype
2009-11-01 12:47 . 2009-11-01 12:47 -------- d-----w- c:\program files\Fichiers communs\Skype
2009-11-01 12:47 . 2009-01-15 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
2009-11-01 12:26 . 2009-11-01 12:26 -------- d-----w- c:\program files\PopCap Games
2009-11-01 10:19 . 2009-11-01 10:19 85504 ----a-w- c:\windows\system32\ff_vfw.dll
2009-10-31 18:19 . 2009-10-31 18:19 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Malwarebytes
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-28 09:30 . 2009-08-24 16:14 80000 ----a-w- c:\windows\system32\drivers\fsdfw.sys
2009-10-24 16:01 . 2009-10-04 06:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
2009-10-23 11:23 . 2009-10-23 11:23 142 ----a-w- c:\documents and settings\Symphonique Session\Local Settings\Application Data\fusioncache.dat
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-14 10:49 . 2009-08-21 14:36 39128 ----a-w- c:\documents and settings\Fleur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 15:53 . 2009-07-28 12:53 39128 ----a-w- c:\documents and settings\Symphonique Session\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
2009-10-11 00:17 . 2009-01-26 14:16 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-09-24 16:33 . 2009-01-13 14:42 98304 ----a-w- c:\windows\DUMP6b1d.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PMXInit"="c:\windows\system32\pmxinit.exe" [2002-09-26 745543]
"AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
"AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-12-08 401408]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
"F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2009-10-28 199264]
"F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2009-10-28 1653344]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-12-18 198160]

c:\documents and settings\Symphonique Session\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-5-12 581693]
HP Digital Imaging Monitor.lnk.disabled [2009-1-15 1808]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
backup=c:\windows\pss\Windows Search.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
2008-04-13 23:34 110592 ----a-w- c:\windows\system32\bthprops.cpl

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe"
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
"c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\DAEMON Tools Lite\\daemon.exe"=
"c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [24/08/2009 20:15 33920]
R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [24/08/2009 20:14 80000]
R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\av_fw\HIPS\drivers\fshs.sys [24/08/2009 20:14 68064]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [24/08/2009 20:13 107104]
R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\av_fw\ORSP Client\fsorsp.exe [24/08/2009 20:14 55936]
R3 powervr;powervr;c:\windows\system32\drivers\powervr.sys [15/01/2009 09:22 566496]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/04/2009 18:08 721904]
S2 gupdate1c9a65ae4b4d5f6;Service Google Update (gupdate1c9a65ae4b4d5f6);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2009 21:16 133104]
S3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24/02/2005 12:29 162176]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [24/08/2009 20:13 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [24/08/2009 20:13 25184]
.
------- Examen supplémentaire -------
.
IE: ajouter cette page à vos favoris Orange - c:\docume~1\SYMPHO~1\LOCALS~1\Temp\cce3FD.html
IE: traduire la page - c:\docume~1\SYMPHO~1\LOCALS~1\Temp\cce3FB.html
IE: traduire le texte sélectionné - c:\docume~1\SYMPHO~1\LOCALS~1\Temp\cce3FC.html
IE: { - c:\program files\Messenger\msmsgs.exe
LSP: c:\program files\Securitoo\av_fw\FSPS\program\FSLSP.DLL
Trusted Zone: mappy.com
Trusted Zone: orange.fr
Trusted Zone: voila.fr\rw.search.ke
Trusted Zone: weborama.fr\orange
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - c:\documents and settings\Symphonique Session\Application Data\Mozilla\Firefox\Profiles\mbh3h0ug.default\
FF - prefs.js: browser.search.selectedEngine - Orange
FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
FF - component: c:\program files\Orange\ToolbarFR\FirefoxContainer\components\CCLCXPCOMBridge.dll
FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - component: c:\program files\Securitoo\av_fw\NRS\litmus-ff@f-secure.com\components\litmus-ff.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-23 14:08
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(820)
c:\program files\securitoo\av_fw\hips\fshook32.dll

- - - - - - - > 'lsass.exe'(876)
c:\program files\Securitoo\av_fw\FSPS\program\FSLSP.DLL
c:\program files\securitoo\av_fw\hips\fshook32.dll
.
Heure de fin: 2009-12-23 14:13:22
ComboFix-quarantined-files.txt 2009-12-23 10:13

Avant-CF: 70 374 469 632 octets libres
Après-CF: 70 641 627 136 octets libres

- - End Of File - - 3D287A5C5EE1C5292F40249F4E827501
0
Réponse 19 / 25
Utilisateur anonyme
23 déc. 2009 à 19:34
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
l:\install.exe


:services
mbr

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log


a+
0
Réponse 20 / 25
Utilisateur anonyme
23 déc. 2009 à 19:37
---> Télécharge OTM (OldTimer) sur ton Bureau :
http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
l:\install.exe


:services
mbr

:commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses