Application Win 32 valide??

Kurachai Messages postés 100 Statut Membre -  
Kurachai Messages postés 100 Statut Membre -
Bonjour, alors aujourd'hui j'ai eu un problème avec mon lecteur vidéo (Media player Home cinéma) à chaque fois que je regardais un film à un moment la vidéo se fige et l'ordinateur ne "réagit" plus j'étais donc obliger de le redémarrer à chaque fois. Alors je décide de désinstaller tous mes lecteurs vidéo(y compris le codec) et de remplacer Media player Home cinema par le Media player classic et puis lorsque je réinstalle tous (lecteur video+ codec) un problème ce pose, lorsque je fais bouton droit de la souris=> Ouvrir avec=> media player classic (ou même quand je fais double clique sur le fichier en question) on me dit que : C:\...(emplacement du fichier en question) n'est pas une application Win32 valide.
Et apparement il affiche exactement le même message d'erreur avec toutes les vidéos présente sur mon PC et aussi il n'affiche ce message qu'avec le lecteur media player mais pas sur vlc ou même le lecteur windows (étant donner que je suis habituée à media player classic j'aimerai régler ce problème)

Pourrait t-on m'aider s'il vous pait ?
Configuration: Windows XP
Firefox 3.5.6

25 réponses

  • 1
  • 2
  1. archet9
     
    Est ce vraiment le virus bagle ? sachant que ce sont seulement mes fichier videos sont atteints


    ==> Bagle se contracte soit par les cracks ,soit aussi par le téléchargement de codecs corrompus !

    Pour le savoir fais ceci stp :

    Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

    ! Déconnecte toi et ferme toutes applications en cours !

    • Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin , sur le forum ...

    ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    a+
    2
  2. Utilisateur anonyme
     
    salut fais comme dit sur le post au dessus
    si d'autres applis se mettaient après à afficher le m^me message, tous les symptomes de bagle

    https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
    1
  3. Utilisateur anonyme
     
    recherches deja sur cette fiche du chef/
    https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide

    cdlt.
    0
  4. Utilisateur anonyme
     
    et oui ce genre de message d alerte ca fait penser au virus bagle.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kurachai Messages postés 100 Statut Membre 1
     
    Etant donné que ce message n'apparait que sûr mes videos je suis partie sur ce lien
    https://www.commentcamarche.net/faq/6845-exe-n-est-pas-une-application-win32-valide

    Fichier Télécharger : La casy totalité des fichiers en question à toujours bien fonctionner sauf aujourd'hui

    Contrôleur IDE mal paramétré: je l'ai fais mais aucun changement toujours un problème au niveau des fichiers .avi

    Support CD/DVD illisible: Etant donner que ce n'est ni un CD ni un DVD je pense que je peux passer cette étape.

    Fichier système corrompu : j'ai fais ce qu'il était écrit après lorsque la barre avait fini de ce remplir rien d'autre n'est apparu( je ne sais pas vraiment ce qu'il faut supposer ... c'est bon ou pas ?)

    Problème de configuration du navigateur: Je l'ai fait mais rien toujours le message d'erreur :s.

    Dossier non enregistré: je l'ai fais aussi mais rien ...

    Est ce vraiment le virus bagle ? sachant que ce sont seulement mes fichier videos sont atteints
    0
  7. Kurachai Messages postés 100 Statut Membre 1
     
    Voici le rapport

    ############################## | FindyKill V5.021 |

    # User : Symphonique Session (Administrateurs) # PERSO-808410944
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 12:06:48 | 18/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Sempron(tm) 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : AntiVirus Firewall 8.01 8.01 [ Enabled | Updated ]
    # FW : AntiVirus Firewall 8.01[ Enabled ]8.01

    # C:\ # Disque fixe local # 140,77 Go (67,91 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM # 539,38 Mo (0 Mo free) [AOE III DISC 1] # CDFS
    # K:\ # Disque CD-ROM # 296,41 Mo (0 Mo free) [AGE2_X1] # CDFS
    # L:\ # Disque CD-ROM # 326,32 Mo (0 Mo free) [AOE2] # CDFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsqh.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsguidll.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsaua.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Securitoo\av_fw\FSAUA\program\fsus.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    Présent ! J:\autorun.inf
    Présent ! K:\autorun.inf
    Présent ! L:\autorun.inf

    ################## | C:\WINDOWS |

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\Symphonique Session\Application Data |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.021 ! |
    0
  8. archet9
     
    ! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

    • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

    • Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

    • Le pc va redémarrer automatiquement ...

    ? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

    --> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

    -----------------------------------------------------------

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
  9. Kurachai Messages postés 100 Statut Membre 1
     
    Rapport de Findykill:

    ############################## | FindyKill V5.021 |

    # User : Symphonique Session (Administrateurs) # PERSO-808410944
    # Update on 10/12/2009 by Chiquitine29
    # Start at: 20:21:27 | 18/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # AMD Sempron(tm) 2600+
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : Anti-virus firewall 9.10 9.10 [ Enabled | Updated ]
    # FW : Anti-virus firewall 9.10[ Enabled ]9.10

    # C:\ # Disque fixe local # 140,77 Go (67,39 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # K:\ # Disque CD-ROM
    # L:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Securitoo\av_fw\Common\FSHDLL32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Securitoo\av_fw\FSGUI\fsstm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\Symphonique Session\Application Data |

    ################## | Autres suppressions ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.021 ! |

    Rapport log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Symphonique Session at 2009-12-18 21:35:38
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 69 GB (48%) free of 144 GB
    Total RAM: 511 MB (15% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:37:18, on 18/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Securitoo\av_fw\Common\FSHDLL32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Symphonique Session\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\trend micro\Symphonique Session.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
    O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Securitoo\av_fw\NRS\iescript\baselitmus.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Securitoo\av_fw\NRS\iescript\baselitmus.dll
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3A78.html
    O8 - Extra context menu item: traduire la page - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3A76.html
    O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3A77.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1c9a65ae4b4d5f6) (gupdate1c9a65ae4b4d5f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  10. archet9
     
    Ok

    Non seulement tu avais bien une infection bagle
    mais tu as en plus un infection liée a un support amovible !

    • Télécharge USBFIX
    http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    a+
    0
  11. Kurachai Messages postés 100 Statut Membre 1
     
    Heu pourquoi lorsque je lance le logiciel on me dit " des fichiers d'installation sont corrompus.Télécharger une copie et retentez l'installation."
    0
  12. Kurachai Messages postés 100 Statut Membre 1
     
    Voici le rapport

    ############################## | UsbFix V6.065 |

    User : Symphonique Session (Administrateurs) # PERSO-808410944
    Update on 18/12/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 07:32:28 | 19/12/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    AMD Sempron(tm) 2600+
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : Anti-virus firewall 9.10 9.10 [ Enabled | Updated ]
    FW : Anti-virus firewall 9.10[ Enabled ]9.10

    C:\ -> Disque fixe local # 140,77 Go (67,34 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque amovible
    G:\ -> Disque amovible
    H:\ -> Disque amovible
    I:\ -> Disque amovible
    J:\ -> Disque CD-ROM
    K:\ -> Disque CD-ROM
    L:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 648
    C:\WINDOWS\system32\csrss.exe 816
    C:\WINDOWS\system32\winlogon.exe 840
    C:\WINDOWS\system32\services.exe 884
    C:\WINDOWS\system32\lsass.exe 896
    C:\WINDOWS\system32\svchost.exe 1052
    C:\WINDOWS\system32\svchost.exe 1108
    C:\WINDOWS\System32\svchost.exe 1248
    C:\WINDOWS\system32\svchost.exe 1336
    C:\WINDOWS\system32\svchost.exe 1372
    C:\WINDOWS\system32\logonui.exe 1428
    C:\WINDOWS\system32\spoolsv.exe 1628
    C:\WINDOWS\Explorer.EXE 508
    C:\WINDOWS\system32\svchost.exe 752
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 788
    C:\Program Files\Bonjour\mDNSResponder.exe 800
    C:\WINDOWS\system32\svchost.exe 964
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe 1036
    C:\WINDOWS\System32\svchost.exe 1172
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe 1240
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE 1316
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE 1368
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1508
    C:\Program Files\Java\jre6\bin\jqs.exe 1684
    C:\Program Files\Securitoo\av_fw\Common\FSHDLL32.EXE 1716
    C:\WINDOWS\system32\svchost.exe 1848
    C:\WINDOWS\system32\wuauclt.exe 464
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe 2296
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe 2328
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2524
    C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe 2604

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-515967899-616249376-682003330-1009
    Supprimé ! C:\Recycler\S-1-5-21-515967899-616249376-682003330-1010

    ################## | Registre # Clés infectieuses |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{fb4ea5d6-bb2c-11de-abd3-001a7d0abcc5}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [18/12/2009 12:15|--a------|2467716] C:\action.log
    [11/10/2009 12:51|--a------|0] C:\AILog.txt
    [09/09/2009 12:54|--a------|655360] C:\alertlog.dat
    [14/01/2009 09:27|--a------|0] C:\AUTOEXEC.BAT
    [08/07/2009 02:01|---hs----|286] C:\boot.ini
    [05/08/2004 16:00|-rahs----|4952] C:\Bootfont.bin
    [14/01/2009 09:27|--a------|0] C:\CONFIG.SYS
    [18/12/2009 21:20|--a------|3813] C:\FindyKill.txt
    [?|?|?] C:\hiberfil.sys
    [14/01/2009 09:27|-rahs----|0] C:\IO.SYS
    [14/01/2009 09:27|-rahs----|0] C:\MSDOS.SYS
    [05/08/2004 16:00|-rahs----|47564] C:\NTDETECT.COM
    [19/01/2009 14:56|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [19/12/2009 07:39|--a------|3571] C:\UsbFix.txt

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Cracks / Keygens / Serials |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\SYMPHO~1\Bureau\UsbFix_Upload_Me_PERSO-808410944.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.065 ! |
    0
  13. archet9
     
    Bien,tant qu''à y t être....On va finir de désinfecter !

    Pour optimiser l'outil que tu viens d'utiliser:

    Veuillez envoyer le fichier : C:\DOCUME~1\SYMPHO~1\Bureau\UsbFix_Upload_Me_PERSO-808410944.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    Ensuite:
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    si il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.
    a+

    0
  14. Kurachai Messages postés 100 Statut Membre 1
     
    voilà le rapport

    Malwarebytes' Anti-Malware 1.42
    Database version: 3392
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    19/12/2009 13:01:01
    mbam-log-2009-12-19 (13-01-01).txt

    Scan type: Quick Scan
    Objects scanned: 118267
    Time elapsed: 11 minute(s), 2 second(s)

    Memory Processes Infected: 0
    Memory Modules Infected: 0
    Registry Keys Infected: 0
    Registry Values Infected: 0
    Registry Data Items Infected: 0
    Folders Infected: 0
    Files Infected: 0

    Memory Processes Infected:
    (No malicious items detected)

    Memory Modules Infected:
    (No malicious items detected)

    Registry Keys Infected:
    (No malicious items detected)

    Registry Values Infected:
    (No malicious items detected)

    Registry Data Items Infected:
    (No malicious items detected)

    Folders Infected:
    (No malicious items detected)

    Files Infected:
    (No malicious items detected)
    0
  15. Kurachai Messages postés 100 Statut Membre 1
     
    Rapport Log:

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Symphonique Session at 2009-12-22 11:52:38
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 68 GB (47%) free of 144 GB
    Total RAM: 511 MB (21% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:52:50, on 22/12/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Securitoo\av_fw\Common\FSHDLL32.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
    C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Documents and Settings\Symphonique Session\Mes documents\Téléchargements\RSIT.exe
    C:\Program Files\Dofus 2\app\UpLauncher.exe
    C:\Program Files\trend micro\Symphonique Session.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Iminent.LinkToContent - {A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
    O2 - BHO: LitmusBHO - {C6867EB7-8350-4856-877F-93CF8AE3DC9C} - C:\Program Files\Securitoo\av_fw\NRS\iescript\baselitmus.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O3 - Toolbar: Browsing Protection Toolbar - {265EEE8E-3228-44D3-AEA5-F7FDF5860049} - C:\Program Files\Securitoo\av_fw\NRS\iescript\baselitmus.dll
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: HP Digital Imaging Monitor.lnk.disabled
    O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3FD.html
    O8 - Extra context menu item: traduire la page - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3FB.html
    O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\SYMPHO~1\LOCALS~1\Temp\cce3FC.html
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
    O15 - Trusted Zone: http://*.mappy.com
    O15 - Trusted Zone: http://*.orange.fr
    O15 - Trusted Zone: http://rw.search.ke.voila.fr
    O15 - Trusted Zone: http://orange.weborama.fr
    O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab
    O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
    O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
    O23 - Service: F-Secure ORSP Client (FSORSPClient) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\ORSP Client\fsorsp.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: Service Google Update (gupdate1c9a65ae4b4d5f6) (gupdate1c9a65ae4b4d5f6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    0
  16. archet9
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+
    0
  17. Kurachai Messages postés 100 Statut Membre 1
     
    voici le rapport:

    ComboFix 09-12-22.03 - Symphonique Session 23/12/2009 13:57:11.2.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.285 [GMT 4:00]
    Lancé depuis: c:\documents and settings\Symphonique Session\Mes documents\Téléchargements\ComboFix.exe
    AV: Anti-virus firewall 9.10 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
    FW: Anti-virus firewall 9.10 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-11-23 au 2009-12-23 ))))))))))))))))))))))))))))))))))))
    .

    2009-12-22 12:06 . 2009-12-22 12:06 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2009-12-22 11:40 . 2009-12-22 11:40 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2009-12-22 11:40 . 2009-12-22 11:40 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\app
    2009-12-22 11:38 . 2009-12-22 11:58 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Dofus 2
    2009-12-22 11:38 . 2009-12-22 11:38 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
    2009-12-22 08:22 . 2009-12-23 09:32 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\vlc
    2009-12-22 07:52 . 2009-12-22 07:52 -------- d-----w- C:\rsit
    2009-12-22 07:49 . 2009-12-22 07:49 38784 ----a-w- c:\documents and settings\Symphonique Session\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2009-12-22 07:49 . 2009-12-22 07:50 -------- d-----w- c:\program files\Dofus 2
    2009-12-22 07:49 . 2009-12-22 07:49 38784 ----a-w- c:\documents and settings\Default User\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
    2009-12-22 07:49 . 2009-12-22 07:49 -------- d-----w- c:\program files\Fichiers communs\Adobe AIR
    2009-12-19 14:28 . 2009-12-19 14:28 -------- d-----w- c:\documents and settings\Fleur\Application Data\Media Player Classic
    2009-12-19 08:13 . 2009-12-19 08:13 4844296 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
    2009-12-18 18:42 . 2009-12-19 03:39 -------- d-----w- C:\UsbFix
    2009-12-18 15:53 . 2009-12-18 15:53 -------- d-----w- c:\program files\Fichiers communs\xing shared
    2009-12-18 15:10 . 2009-12-20 12:25 -------- d-----w- c:\documents and settings\Fleur\Application Data\dvdcss
    2009-12-18 15:07 . 2009-12-20 12:32 -------- d-----w- c:\documents and settings\Fleur\Application Data\vlc
    2009-12-17 17:12 . 2008-04-13 23:33 116736 -c--a-w- c:\windows\system32\dllcache\xrxwiadr.dll
    2009-12-17 17:12 . 2001-08-23 13:47 23040 -c--a-w- c:\windows\system32\dllcache\xrxwbtmp.dll
    2009-12-17 17:12 . 2008-04-13 23:33 18944 -c--a-w- c:\windows\system32\dllcache\xrxscnui.dll
    2009-12-17 17:12 . 2001-08-23 13:47 27648 -c--a-w- c:\windows\system32\dllcache\xrxftplt.exe
    2009-12-17 17:12 . 2001-08-23 13:47 4608 -c--a-w- c:\windows\system32\dllcache\xrxflnch.exe
    2009-12-17 17:12 . 2001-08-23 13:47 99865 -c--a-w- c:\windows\system32\dllcache\xlog.exe
    2009-12-17 17:12 . 2001-08-17 16:11 16970 -c--a-w- c:\windows\system32\dllcache\xem336n5.sys
    2009-12-17 17:12 . 2004-08-03 18:29 19455 -c--a-w- c:\windows\system32\dllcache\wvchntxx.sys
    2009-12-17 17:12 . 2004-08-03 18:29 12063 -c--a-w- c:\windows\system32\dllcache\wsiintxx.sys
    2009-12-17 17:10 . 2001-08-17 16:13 19016 -c--a-w- c:\windows\system32\dllcache\w926nd.sys
    2009-12-17 17:10 . 2001-08-17 16:13 19528 -c--a-w- c:\windows\system32\dllcache\w840nd.sys
    2009-12-17 17:10 . 2001-08-17 17:28 64605 -c--a-w- c:\windows\system32\dllcache\vvoice.sys
    2009-12-17 17:10 . 2001-08-17 17:28 397502 -c--a-w- c:\windows\system32\dllcache\vpctcom.sys
    2009-12-17 17:10 . 2001-08-17 17:28 604253 -c--a-w- c:\windows\system32\dllcache\vmodem.sys
    2009-12-17 17:10 . 2001-08-17 16:14 249402 -c--a-w- c:\windows\system32\dllcache\vinwm.sys
    2009-12-17 17:10 . 2001-08-17 17:49 24576 -c--a-w- c:\windows\system32\dllcache\viairda.sys
    2009-12-17 17:10 . 2001-08-17 17:28 687999 -c--a-w- c:\windows\system32\dllcache\usrwdxjs.sys
    2009-12-17 17:10 . 2001-08-17 17:28 765884 -c--a-w- c:\windows\system32\dllcache\usrti.sys
    2009-12-17 17:10 . 2001-08-17 17:28 113762 -c--a-w- c:\windows\system32\dllcache\usrpda.sys
    2009-12-17 17:10 . 2001-08-17 17:28 7556 -c--a-w- c:\windows\system32\dllcache\usroslba.sys
    2009-12-17 17:10 . 2001-08-17 17:28 224802 -c--a-w- c:\windows\system32\dllcache\usr1807a.sys
    2009-12-17 17:10 . 2001-08-17 17:28 794399 -c--a-w- c:\windows\system32\dllcache\usr1806v.sys
    2009-12-17 17:08 . 2001-08-17 17:52 36736 -c--a-w- c:\windows\system32\dllcache\ultra.sys
    2009-12-17 17:07 . 2001-08-17 18:01 241664 -c--a-w- c:\windows\system32\dllcache\tosdvd02.sys
    2009-12-17 17:06 . 2001-08-17 18:07 30688 -c--a-w- c:\windows\system32\dllcache\sym_u3.sys
    2009-12-17 17:05 . 2001-08-23 13:47 24660 -c--a-w- c:\windows\system32\dllcache\spxupchk.dll
    2009-12-17 17:04 . 2001-08-23 13:21 36937 -c--a-w- c:\windows\system32\dllcache\smcirda.sys
    2009-12-17 17:03 . 2001-08-17 16:50 104064 -c--a-w- c:\windows\system32\dllcache\sisgrp.sys
    2009-12-17 17:03 . 2001-08-23 13:46 150144 -c--a-w- c:\windows\system32\dllcache\sis6306v.dll
    2009-12-17 17:03 . 2001-08-17 16:50 68608 -c--a-w- c:\windows\system32\dllcache\sis6306p.sys
    2009-12-17 17:03 . 2001-08-23 13:46 252032 -c--a-w- c:\windows\system32\dllcache\sis300iv.dll
    2009-12-17 17:03 . 2001-08-17 16:50 101760 -c--a-w- c:\windows\system32\dllcache\sis300ip.sys
    2009-12-17 17:03 . 2001-08-23 13:21 161664 -c--a-w- c:\windows\system32\dllcache\sgsmusb.sys
    2009-12-17 17:03 . 2001-07-21 18:29 18400 -c--a-w- c:\windows\system32\dllcache\sgsmld.sys
    2009-12-17 17:03 . 2001-08-17 16:51 98080 -c--a-w- c:\windows\system32\dllcache\sgiulnt5.sys
    2009-12-17 17:03 . 2001-08-23 13:46 386560 -c--a-w- c:\windows\system32\dllcache\sgiul50.dll
    2009-12-17 17:03 . 2001-08-17 16:19 36480 -c--a-w- c:\windows\system32\dllcache\sfmanm.sys
    2009-12-17 17:03 . 2001-08-23 13:20 6912 -c--a-w- c:\windows\system32\dllcache\serscan.sys
    2009-12-17 17:03 . 2001-08-23 13:20 18432 -c--a-w- c:\windows\system32\dllcache\sermouse.sys
    2009-12-17 17:01 . 2001-08-23 13:46 62496 -c--a-w- c:\windows\system32\dllcache\s3mtrio.dll
    2009-12-17 17:00 . 2001-08-17 17:51 19584 -c--a-w- c:\windows\system32\dllcache\rasirda.sys
    2009-12-17 16:59 . 2001-08-23 13:47 35328 -c--a-w- c:\windows\system32\dllcache\psisload.dll
    2009-12-17 16:58 . 2004-08-03 18:06 169984 -c--a-w- c:\windows\system32\dllcache\pcx500.sys
    2009-12-17 16:57 . 2001-08-17 18:05 28032 -c--a-w- c:\windows\system32\dllcache\ovcd.sys
    2009-12-17 16:56 . 2001-08-17 16:20 126080 -c--a-w- c:\windows\system32\dllcache\nm5a2wdm.sys
    2009-12-17 16:55 . 2001-08-23 13:09 53791 -c--a-w- c:\windows\system32\dllcache\n1000nt5.sys
    2009-12-17 16:55 . 2001-08-23 13:09 76928 -c--a-w- c:\windows\system32\dllcache\mxport.sys
    2009-12-17 16:55 . 2001-08-23 13:47 7168 -c--a-w- c:\windows\system32\dllcache\mxport.dll
    2009-12-17 16:55 . 2001-08-17 17:49 19968 -c--a-w- c:\windows\system32\dllcache\mxnic.sys
    2009-12-17 16:55 . 2001-08-23 13:47 19968 -c--a-w- c:\windows\system32\dllcache\mxicfg.dll
    2009-12-17 16:55 . 2001-08-23 13:08 22144 -c--a-w- c:\windows\system32\dllcache\mxcard.sys
    2009-12-17 16:55 . 2001-08-17 16:50 103296 -c--a-w- c:\windows\system32\dllcache\mtxvideo.sys
    2009-12-17 16:55 . 2008-04-13 15:46 49024 -c--a-w- c:\windows\system32\dllcache\mstape.sys
    2009-12-17 16:55 . 2001-08-17 17:48 12416 -c--a-w- c:\windows\system32\dllcache\msriffwv.sys
    2009-12-17 16:55 . 2001-08-17 18:00 2944 -c--a-w- c:\windows\system32\dllcache\msmpu401.sys
    2009-12-17 16:55 . 2008-04-13 15:54 22016 -c--a-w- c:\windows\system32\dllcache\msircomm.sys
    2009-12-17 16:55 . 2001-08-17 18:02 35200 -c--a-w- c:\windows\system32\dllcache\msgame.sys
    2009-12-17 16:55 . 2001-08-17 17:48 6016 -c--a-w- c:\windows\system32\dllcache\msfsio.sys
    2009-12-17 16:53 . 2001-08-17 17:28 797500 -c--a-w- c:\windows\system32\dllcache\ltsmt.sys
    2009-12-17 16:52 . 2001-08-17 17:49 26624 -c--a-w- c:\windows\system32\dllcache\irstusb.sys
    2009-12-17 16:51 . 2001-08-17 18:06 154496 -c--a-w- c:\windows\system32\dllcache\icam4usb.sys
    2009-12-17 16:50 . 2001-08-17 17:28 542879 -c--a-w- c:\windows\system32\dllcache\hsf_msft.sys
    2009-12-17 16:49 . 2001-08-23 13:47 89088 -c--a-w- c:\windows\system32\dllcache\hpgt33.dll
    2009-12-17 16:48 . 2001-08-17 16:15 442240 -c--a-w- c:\windows\system32\dllcache\fpnpbase.sys
    2009-12-17 16:47 . 2001-08-17 16:19 72192 -c--a-w- c:\windows\system32\dllcache\es1969.sys
    2009-12-17 16:46 . 2001-08-17 16:12 19594 -c--a-w- c:\windows\system32\dllcache\e100isa4.sys
    2009-12-17 16:45 . 2001-08-23 13:47 65622 -c--a-w- c:\windows\system32\dllcache\digiasyn.dll
    2009-12-17 16:44 . 2001-08-23 13:47 175104 -c--a-w- c:\windows\system32\dllcache\csamsp.dll
    2009-12-17 16:36 . 2001-08-23 13:04 980034 -c--a-w- c:\windows\system32\dllcache\cicap.sys
    2009-12-17 16:35 . 2001-08-23 13:02 14080 -c--a-w- c:\windows\system32\dllcache\bulltlp3.sys
    2009-12-17 16:34 . 2001-08-23 13:46 144384 -c--a-w- c:\windows\system32\dllcache\avmenum.dll
    2009-12-17 14:56 . 2009-12-17 16:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2009-12-17 14:56 . 2009-12-17 14:56 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-12-17 14:29 . 2001-08-23 13:46 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
    2009-12-17 13:58 . 2009-12-17 13:58 -------- d-----w- c:\program files\Satsuki Decoder Pack
    2009-12-17 13:52 . 2009-12-22 08:18 -------- d-----w- c:\program files\Media Player Classic
    2009-12-17 13:51 . 2009-12-17 13:51 -------- d-----w- c:\program files\DS-Monkey Audio Source
    2009-12-12 06:48 . 2009-12-12 06:48 -------- d-----w- c:\documents and settings\Fleur\Application Data\Malwarebytes
    2009-12-12 06:47 . 2009-12-12 06:48 -------- d-----w- c:\documents and settings\Fleur\Application Data\Notepad++
    2009-11-24 15:52 . 2009-11-24 15:52 -------- d-----w- c:\program files\Microsoft
    2009-11-24 15:51 . 2009-11-24 15:51 -------- d-----w- c:\program files\Windows Live SkyDrive
    2009-11-23 17:11 . 2009-12-13 06:41 -------- d-----w- c:\program files\URUSoft

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-12-23 09:35 . 2009-01-15 13:01 -------- d-----w- c:\program files\Wanadoo
    2009-12-22 15:37 . 2009-07-31 10:16 1 ----a-w- c:\documents and settings\Symphonique Session\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
    2009-12-22 08:39 . 2009-11-01 16:27 14 ----a-w- c:\windows\popcinfo.dat
    2009-12-22 07:52 . 2009-05-25 16:28 -------- d-----w- c:\program files\Trend Micro
    2009-12-21 15:00 . 2009-02-17 06:21 -------- d-----w- c:\program files\Dofus
    2009-12-19 08:17 . 2009-07-07 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2009-12-18 15:54 . 2009-03-16 17:22 -------- d-----w- c:\program files\Fichiers communs\Real
    2009-12-18 10:03 . 2009-09-05 07:29 -------- d-----w- c:\documents and settings\Fleur\Application Data\F-Secure
    2009-12-18 08:28 . 2009-08-24 16:15 33920 ----a-w- c:\windows\system32\drivers\fsbts.sys
    2009-12-18 08:26 . 2009-08-24 16:28 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\F-Secure
    2009-12-18 08:16 . 2009-01-15 13:11 -------- d-----w- c:\documents and settings\All Users\Application Data\fssg
    2009-12-17 12:37 . 2009-08-10 12:51 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\dvdcss
    2009-12-12 06:55 . 2009-11-01 12:49 -------- d-----w- c:\documents and settings\Fleur\Application Data\Skype
    2009-12-12 05:48 . 2009-11-01 13:18 -------- d-----w- c:\documents and settings\Fleur\Application Data\skypePM
    2009-12-09 13:44 . 2004-08-05 12:00 633596 ----a-w- c:\windows\system32\perfh00C.dat
    2009-12-09 13:44 . 2004-08-05 12:00 120068 ----a-w- c:\windows\system32\perfc00C.dat
    2009-12-06 17:10 . 2009-07-01 14:57 -------- d-----w- c:\program files\Conjugaison
    2009-12-03 12:14 . 2009-07-07 16:51 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
    2009-12-03 12:13 . 2009-07-07 16:51 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
    2009-11-24 15:52 . 2009-10-03 17:18 -------- d-----w- c:\program files\Windows Live
    2009-11-20 19:24 . 2009-11-20 19:15 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Notepad++
    2009-11-20 19:16 . 2009-11-20 19:15 -------- d-----w- c:\program files\Notepad++
    2009-11-16 13:02 . 2009-01-15 12:59 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-11-16 13:01 . 2009-11-16 13:01 -------- d-----w- c:\program files\Fichiers communs\PCCamera
    2009-11-16 13:01 . 2009-11-16 13:01 -------- d-----w- c:\program files\PC Camer@
    2009-11-12 13:29 . 2009-01-26 14:16 -------- d-----w- c:\program files\Java
    2009-11-12 13:26 . 2009-11-12 13:26 152576 ----a-w- c:\documents and settings\Symphonique Session\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
    2009-11-12 13:24 . 2009-11-12 13:24 79488 ----a-w- c:\documents and settings\Symphonique Session\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
    2009-11-03 14:43 . 2009-10-03 17:51 -------- d-----w- c:\program files\Messenger Plus! Live
    2009-11-01 16:32 . 2009-11-01 12:47 -------- d-----r- c:\program files\Skype
    2009-11-01 12:47 . 2009-11-01 12:47 -------- d-----w- c:\program files\Fichiers communs\Skype
    2009-11-01 12:47 . 2009-01-15 16:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype
    2009-11-01 12:26 . 2009-11-01 12:26 -------- d-----w- c:\program files\PopCap Games
    2009-11-01 10:19 . 2009-11-01 10:19 85504 ----a-w- c:\windows\system32\ff_vfw.dll
    2009-10-31 18:19 . 2009-10-31 18:19 -------- d-----w- c:\documents and settings\Symphonique Session\Application Data\Malwarebytes
    2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-28 09:30 . 2009-08-24 16:14 80000 ----a-w- c:\windows\system32\drivers\fsdfw.sys
    2009-10-24 16:01 . 2009-10-04 06:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Messenger Plus!
    2009-10-23 11:23 . 2009-10-23 11:23 142 ----a-w- c:\documents and settings\Symphonique Session\Local Settings\Application Data\fusioncache.dat
    2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    2009-10-14 10:49 . 2009-08-21 14:36 39128 ----a-w- c:\documents and settings\Fleur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
    2009-10-12 15:53 . 2009-07-28 12:53 39128 ----a-w- c:\documents and settings\Symphonique Session\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
    2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
    2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
    2009-10-11 00:17 . 2009-01-26 14:16 411368 ----a-w- c:\windows\system32\deploytk.dll
    2009-09-24 16:33 . 2009-01-13 14:42 98304 ----a-w- c:\windows\DUMP6b1d.tmp
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]
    "WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
    "MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PMXInit"="c:\windows\system32\pmxinit.exe" [2002-09-26 745543]
    "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 88363]
    "IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
    "MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
    "PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
    "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 32768]
    "AudioDeck"="c:\program files\VIAudioi\SBADeck\ADeck.exe" [2004-12-08 401408]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
    "UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
    "ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-07-13 292128]
    "F-Secure Manager"="c:\program files\Securitoo\av_fw\Common\FSM32.EXE" [2009-10-28 199264]
    "F-Secure TNB"="c:\program files\Securitoo\av_fw\FSGUI\TNBUtil.exe" [2009-10-28 1653344]
    "WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
    "WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
    "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-12-18 198160]

    c:\documents and settings\Symphonique Session\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]
    OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Logiciel Bluetooth\BTTray.exe [2006-5-12 581693]
    HP Digital Imaging Monitor.lnk.disabled [2009-1-15 1808]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Search.lnk
    backup=c:\windows\pss\Windows Search.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
    path=c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
    backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
    2008-04-13 23:34 110592 ----a-w- c:\windows\system32\bthprops.cpl

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "IntelliPoint"="c:\program files\Microsoft IntelliPoint\point32.exe"
    "HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
    "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires II\\EMPIRES2.ICD"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires II\\age2_x1\\AGE2_X1.ICD"=
    "c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
    "c:\\Program Files\\DAEMON Tools Lite\\daemon.exe"=
    "c:\\Program Files\\Microsoft Games\\Age of Empires III\\age3.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R0 fsbts;fsbts;c:\windows\system32\drivers\fsbts.sys [24/08/2009 20:15 33920]
    R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [24/08/2009 20:14 80000]
    R1 F-Secure HIPS;F-Secure HIPS Driver;c:\program files\Securitoo\av_fw\HIPS\drivers\fshs.sys [24/08/2009 20:14 68064]
    R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Securitoo\av_fw\Anti-Virus\minifilter\fsgk.sys [24/08/2009 20:13 107104]
    R3 FSORSPClient;F-Secure ORSP Client;c:\program files\Securitoo\av_fw\ORSP Client\fsorsp.exe [24/08/2009 20:14 55936]
    R3 powervr;powervr;c:\windows\system32\drivers\powervr.sys [15/01/2009 09:22 566496]
    S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [27/04/2009 18:08 721904]
    S2 gupdate1c9a65ae4b4d5f6;Service Google Update (gupdate1c9a65ae4b4d5f6);c:\program files\Google\Update\GoogleUpdate.exe [16/03/2009 21:16 133104]
    S3 PAC207;SoC PC-Camer@;c:\windows\system32\drivers\PFC027.sys [24/02/2005 12:29 162176]
    S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsfilter.sys [24/08/2009 20:13 39776]
    S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Securitoo\av_fw\Anti-Virus\win2k\fsrec.sys [24/08/2009 20:13 25184]
    .
    ------- Examen supplémentaire -------
    .
    IE: ajouter cette page à vos favoris Orange - c:\docume~1\SYMPHO~1\LOCALS~1\Temp\cce3FD.html
    IE: traduire la page - c:\docume~1\SYMPHO~1\LOCALS~1\Temp\cce3FB.html
    IE: traduire le texte sélectionné - c:\docume~1\SYMPHO~1\LOCALS~1\Temp\cce3FC.html
    IE: { - c:\program files\Messenger\msmsgs.exe
    LSP: c:\program files\Securitoo\av_fw\FSPS\program\FSLSP.DLL
    Trusted Zone: mappy.com
    Trusted Zone: orange.fr
    Trusted Zone: voila.fr\rw.search.ke
    Trusted Zone: weborama.fr\orange
    DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
    FF - ProfilePath - c:\documents and settings\Symphonique Session\Application Data\Mozilla\Firefox\Profiles\mbh3h0ug.default\
    FF - prefs.js: browser.search.selectedEngine - Orange
    FF - prefs.js: browser.startup.homepage - hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
    FF - prefs.js: keyword.URL - hxxp://r.orange.fr/r?ref=O_toolbar32_hook_syntaxError&url=http%3A//rws.search.ke.voila.fr/RW/A/O_toolbar31?errorigin=noturl&kw=
    FF - component: c:\program files\Orange\ToolbarFR\FirefoxContainer\components\CCLCXPCOMBridge.dll
    FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
    FF - component: c:\program files\Securitoo\av_fw\NRS\litmus-ff@f-secure.com\components\litmus-ff.dll
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    BHO-{A6E9BAAF-53CD-4575-967B-2AF710A7D21F} - (no file)
    AddRemove-FranceTelecomUninstall_FTBrowser - c:\progra~1\Wanadoo\Shell.exe inst\uninst_FTBrowser.shl

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-12-23 14:08
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(820)
    c:\program files\securitoo\av_fw\hips\fshook32.dll

    - - - - - - - > 'lsass.exe'(876)
    c:\program files\Securitoo\av_fw\FSPS\program\FSLSP.DLL
    c:\program files\securitoo\av_fw\hips\fshook32.dll
    .
    Heure de fin: 2009-12-23 14:13:22
    ComboFix-quarantined-files.txt 2009-12-23 10:13

    Avant-CF: 70 374 469 632 octets libres
    Après-CF: 70 641 627 136 octets libres

    - - End Of File - - 3D287A5C5EE1C5292F40249F4E827501
    0
  18. archet9
     
    ---> Télécharge OTM (OldTimer) sur ton Bureau :
    http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :processes
    explorer.exe

    :files
    l:\install.exe

    :services
    mbr

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
    Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    a+
    0
  19. archet9
     
    ---> Télécharge OTM (OldTimer) sur ton Bureau :
    http: http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :processes
    explorer.exe

    :files
    l:\install.exe

    :services
    mbr

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [Reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre:
    Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  • 1
  • 2