Sujet Précédent Sujet Suivant

Message "image incorrecte" à l'ouverture de tous mes

Résolu/Fermé
tapharule Messages postés 123 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 24 octobre 2015 - 25 oct. 2013 à 13:17
 Utilisateur anonyme - 28 oct. 2013 à 06:54
Bonjour,
Du jour au lendemain, des fenêtres se sont mises à s'ouvrir à chaque fois qu'une application est lancée, et ce dès le login de windows. Il faut que je ferme la fenêtre en cliquant sur la croix ou sur "accepter" pour que l'application se lance. Après cela, l'application fonctionne correctement. Le message de chaque fenètre est le suivant :

"*.exe - Image incorrecte






merci d avance a toute les volontes electricien 69 help lol
A voir également:

32 réponses

Précédent
  • 1
  • 2
Réponse 21 / 32
tapharule Messages postés 123 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 24 octobre 2015 8
26 oct. 2013 à 14:25
Script ZHPFix
O51 - MPSK:{d571f315-0b48-11e3-82ac-001e584ba869}\AutoRun\command. (...) -- E:\setup.exe (.not file.)
O51 - MPSK:{646cc7ae-75d2-11e2-b54b-001e584ba869}\AutoRun\command. (...) -- H:\SISetup.exe (.not file.)
O51 - MPSK:{e5a70bc3-e302-11e2-828d-001e584ba869}\AutoRun\command. (...) -- E:\HTC_Sync_Manager_PC.exe (.not file.)

M2 - MFEP: prefs.js [gaye - ewcga927.default\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}] [] New tab v5.0.0.9397 (..)
M2 - MFEP: prefs.js [gaye - ewcga927.default\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}] [] Movies Toolbar (Dist. by Somoto Ltd.) v1.6.2.0 (..)
O23 - Service: SafetyNut Manager (SafetyNutManager) . (...) - C:\Program Files\Movies Toolbar\SafetyNut\SafetyNutManager.exe (.not file.)
O36 - AppCertDlls: (x64) . (...) -- c:\program files\movies toolbar\safetynut\x64\safetycrt.dll
O36 - AppCertDlls: (x86) . (...) -- c:\program files\movies toolbar\safetynut\safetycrt.dll
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Torntv 2-codedownloader.job [1156]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Torntv 2-enabler.job [1066]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Torntv 2-updater.job [1162]
[HKCU\Software\Torntv 2]
[HKLM\Software\Torntv 2]
O43 - CFD: 18/07/2013 - 12:35:54 - [0,085] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O45 - LFCP:[MD5.7161E357AFFCD8F602FE414E875C18F4] - 24/10/2013 - 21:36:44 ---A- - C:\WINDOWS\Prefetch\MOVIESTOOLBARSETUP_SOMOTO.EXE-03F44198.pf
O45 - LFCP:[MD5.2750D0C50FB3EE5F1E029C4B1E8D1466] - 24/10/2013 - 23:47:38 ---A- - C:\WINDOWS\Prefetch\MOVIESTOOLBARSETUP_SOMOTO.EXE-09C8CEBC.pf
O45 - LFCP:[MD5.A2223F9CA467AFC37AA3B24A146C550B] - 25/10/2013 - 12:59:21 ---A- - C:\WINDOWS\Prefetch\MOVIESTOOLBARSETUP_SOMOTO.EXE-3A07EEB9.pf
O45 - LFCP:[MD5.9C4376E410939B949500CF457F4168E6] - 25/10/2013 - 13:03:59 ---A- - C:\WINDOWS\Prefetch\MOVIESTOOLBARSETUP_SOMOTO.EXE-190CB87E.pf
SS - | Auto 10/07/1658 0 | (SafetyNutManager) . (...) - C:\Program Files\Movies Toolbar\SafetyNut\SafetyNutManager.exe
[HKLM\SYSTEM\CurrentControlSet\Services\SafetyNutManager]
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311551178}]
C:\Documents and Settings\gaye\Application Data\Mozilla\Firefox\Profiles\ewcga927.default\{3444c3c5-6c56-4a16-a453-832b05bf6ea4}
C:\Documents and Settings\All Users\Application Data\InstallMate
C:\WINDOWS\Tasks\Torntv 2-codedownloader.job
C:\WINDOWS\Tasks\Torntv 2-enabler.job
C:\WINDOWS\Tasks\Torntv 2-updater.job
[HKCU\Software\Torntv 2]
[HKLM\Software\Torntv 2]
ShortcutFix
Emptytemp
EmptyClsid Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
gaye :: A6-8D4CD4679145 [administrateur]

Protection: Activé

26/10/2013 08:28:44
mbam-log-2013-10-26 (08-28-44).txt

Type d'examen: Examen complet (C:\|D:\|M:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 742934
Temps écoulé: 1 heure(s), 14 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Classes\MoviesToolbarHelper.DNSGuard.1 (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 2
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1 (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\SafetyNut (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 89
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF10.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF11.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF12.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF13.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF14.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF15.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF16.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF17.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF18.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF19.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF2.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF20.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF21.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF22.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF23.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF24.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF4.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF5.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF6.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF7.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF8.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\ZHP\Quarantine\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}.DIR\components\SafetyNutHlpFF9.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Bureau\MT_Setup.zip (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\bbTpwqeS.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\down.948.newtab_setup.exe (PUP.Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\heROlDZN.exe.part (PUP.BundleInstaller.DW) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\TsuFF8011A9.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\UpdateCheckerSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\_WXnyT+F.exe.part (PUP.Optional.Installex) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\26DEE86B-BAB0-7891-9972-6FCE2AB4F9F1\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\nsg2F4\nsr2F8.tmp\mediabar.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\nsg2F4\nsr2F8.tmp\MoviesToolbarMediaBar.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\nsg2F4\nsr2F8.tmp\pack.exe (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\{8BF70401-F96F-4BD7-A93C-B14D501426F7}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\{8BF70401-F96F-4BD7-A93C-B14D501426F7}\Addons\agent_setup.exe (PUP.Optional.BetterSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\{8BF70401-F96F-4BD7-A93C-B14D501426F7}\Addons\assistant_v3.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\{8BF70401-F96F-4BD7-A93C-B14D501426F7}\Addons\OptimizerProInstaller.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temp\{8BF70401-F96F-4BD7-A93C-B14D501426F7}\Addons\web_assistant_v2.exe (PUP.Optional.SProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Local Settings\Temporary Internet Files\Content.IE5\QIULP03K\OnlineWeatherSetup-9PAtSvi[1].exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Mes documents\daemon-tools-lite_daemon_tools_lite_4.45.4_francais_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Mes documents\OnlineWeatherSetup-dMKylAM.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Mes documents\Téléchargements\Dublin.rar (Trojan.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Mes documents\Téléchargements\Mipony-Installer.exe (PUP.Optional.Freemium.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF10.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF11.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF12.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF13.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF14.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF15.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF16.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF17.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF18.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF19.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF2.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF20.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF21.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF22.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF23.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF24.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF4.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF5.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF6.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF7.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF8.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\extensions\{24C348DA-3C62-BCB1-7F2E-24D8E4468D37}\components\SafetyNutHlpFF9.dll (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\lamine1\Capt.Sim B-757 Block F V2.0\#1\CaptainSim B757 Basepack v1.4\CS_B757_KeyGen.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\lamine1\CSB757\CSB757.part150.rar (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\lamine1\lamine\Capt.Sim B-757 Block F V2.0\#1\CaptainSim B757 Basepack v1.4\CS_B757_KeyGen.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\736c3030\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\b34e4c00\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\dc3b1190\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\f5570dd7\MoviesToolbarSetup_Somoto.exe (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\nsj4D\nsk52.tmp\ffExtension.exe (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\nsn9\nsrB.tmp\ffExtension.exe (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\nssA7\nszA9.tmp\ffExtension.exe (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Temp\nsz9\nscB.tmp\ffExtension.exe (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1\geodata.xml (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1\apnuserid.dat (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1\appid.dat (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1\dtx.ini (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1\guid.dat (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1\setupCfg.xml (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1\sysid.dat (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\gaye\Application Data\somotomoviestoolbar1\trackid.dat (PUP.Optional.MoviesToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\SafetyNut\coordinator.cfg (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\SafetyNut\general.cfg (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\SafetyNut\S-1-5-21-682003330-115176313-2147132391-1003.cfg (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\SafetyNut\S-1-5-32.cfg (PUP.Optional.SafetyNut.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 22 / 32
tapharule Messages postés 123 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 24 octobre 2015 8
26 oct. 2013 à 14:48
quand je lance une apllication quelcqonque disons notepad voici le message que ca m affiche

NOTEPAD.EXE-image incorrecte(enbleu)

l application ou la DLL c:\docume~1\alluse~1\applic~1\wincert\win32c~1.dll n est pas une image windows valide.verifiez a l aide de votre disquette d installation
0
Réponse 23 / 32
Utilisateur anonyme
26 oct. 2013 à 18:58
ce message correspond à une application qui ne fonctionne sur ton pc (problème de compatibilité ou logiciel endommagé !)




0
Réponse 24 / 32
tapharule Messages postés 123 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 24 octobre 2015 8
26 oct. 2013 à 19:18
mais une fois que je met ok tout marche bien et ceci est valable pour toutes les application message d erreur puis ok ensuite ca marche voir l enonce de ce post j a rive pas a m en defaire par contre ca tres bien marche pour le tiers que t a secouru pour le meme probleme
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 32
Utilisateur anonyme
26 oct. 2013 à 19:26
ok, on va taper plus fort !



* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.



- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.

0
Réponse 26 / 32
tapharule Messages postés 123 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 24 octobre 2015 8
26 oct. 2013 à 19:46
ComboFix 13-10-26.01 - gaye 26/10/2013 17:35:47.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3326.2217 [GMT 0:00]
Lancé depuis: c:\documents and settings\gaye\Mes documents\TÚlÚchargements\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\TEMP
c:\documents and settings\All Users\Application Data\Wincert\WIN32C~1.DLL
c:\windows\iun6002.exe
c:\windows\system32\tmp654.tmp
c:\windows\system32\tmp67A.tmp
c:\windows\system32\tmp67B.tmp
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-09-26 au 2013-10-26 ))))))))))))))))))))))))))))))))))))
.
.
2013-10-26 08:26 . 2013-10-26 08:26 -------- d-----w- c:\documents and settings\gaye\Application Data\Malwarebytes
2013-10-26 08:25 . 2013-10-26 08:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2013-10-26 08:25 . 2013-10-26 08:26 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-10-26 08:25 . 2013-04-04 14:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-10-25 11:34 . 2013-10-25 19:24 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2013-10-25 11:25 . 2013-10-26 08:20 -------- d-----w- c:\documents and settings\gaye\Application Data\ZHP
2013-10-25 11:25 . 2013-10-25 19:23 -------- d-----w- c:\program files\ZHPDiag
2013-10-24 23:47 . 2013-10-24 23:47 -------- d-----w- C:\extensions
2013-10-24 23:47 . 2013-10-24 23:47 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2013-10-24 23:47 . 2013-10-24 23:47 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Temp
2013-10-24 23:47 . 2013-10-24 23:47 -------- d-----w- c:\documents and settings\LocalService\Bureau
2013-10-24 21:36 . 2013-10-25 13:04 -------- d-----w- c:\documents and settings\gaye\Local Settings\Application Data\Temp
2013-10-21 21:16 . 2013-10-21 21:16 -------- d-----w- c:\program files\7-Zip
2013-10-18 14:05 . 2013-07-18 14:32 319456 ----a-w- c:\windows\system32\DIFxAPI.dll
2013-10-18 14:05 . 2013-07-18 14:32 20032 ----a-w- c:\windows\system32\drivers\dgderdrv.sys
2013-10-18 14:05 . 2013-07-18 14:32 821824 ----a-w- c:\windows\system32\dgderapi.dll
2013-09-27 06:22 . 2013-09-27 06:22 -------- d-----w- c:\documents and settings\gaye\Quarantine
2013-09-27 06:21 . 2013-09-27 06:24 -------- d-----w- C:\ZHP
2013-09-27 06:21 . 2013-09-27 06:21 -------- d-----w- c:\program files\ZHPFix
2013-09-27 02:07 . 2013-10-26 17:38 -------- d-----w- c:\documents and settings\All Users\Application Data\Wincert
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2008-04-29 . 68F06FE0021B01E670AF37B8C5964FDF . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2012-06-12 . 50C27DB0AC142028795C5565D96F4FED . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"uTorrent"="c:\documents and settings\gaye\Application Data\uTorrent\uTorrent.exe" [2013-09-13 1130576]
"DF Manager"="c:\program files\DepositFiles\DF Manager\dfmanager.exe" [2010-06-23 2068992]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-04-11 3672384]
"KiesPreload"="c:\program files\Samsung\Kies\Kies.exe" [2013-07-26 1564016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-05-09 4858968]
"APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]
"KiesTrayAgent"="c:\program files\Samsung\Kies\KiesTrayAgent.exe" [2013-07-26 311152]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2011-12-1 636256]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"DisablePagingExecutive"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Games\\Flight Simulator 9\\fs9.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\IVAO\\IvAp\\ivapnetint.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Screaming Bee\\MorphVOX Pro\\MorphVOXPro.exe"=
"c:\\Program Files\\Abbequerque Inc\\FaceTrackNoIR\\FaceTrackNoIR.exe"=
"c:\\WINDOWS\\system32\\dxdiag.exe"=
"c:\\Program Files\\HTC\\HTC Sync Manager\\HTCSyncManager.exe"=
"c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\WINDOWS\\system32\\muzapp.exe"=
"c:\\Documents and Settings\\gaye\\Application Data\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
.
R0 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [05/07/2012 14:42 21576]
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [26/06/2013 18:52 49376]
R0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [26/06/2013 18:52 174664]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [13/06/2012 14:57 369456]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [13/06/2012 12:09 242240]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [13/06/2012 14:57 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [26/06/2013 18:52 66336]
R2 HTCMonitorService;HTCMonitorService;c:\program files\HTC\HTC Sync Manager\HSMServiceEntry.exe [29/01/2013 21:05 87368]
R2 libusbd;LibUsb-Win32 - Daemon, Version 0.1.10.1;system32\libusbd-nt.exe --> system32\libusbd-nt.exe [?]
R2 MBAMScheduler;MBAMScheduler;c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe [26/10/2013 08:25 418376]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [26/10/2013 08:25 701512]
R2 PassThru Service;Internet Pass-Through Service;c:\program files\HTC\Internet Pass-Through\PassThruSvr.exe [07/12/2012 18:27 167424]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [13/06/2012 09:40 547744]
R3 AtiHDAudioService;ATI Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdXP3.sys [20/12/2012 21:16 103040]
R3 cmudaxp;ASUS Xonar DG Audio Interface;c:\windows\system32\drivers\cmudaxp.sys [07/03/2013 10:42 1753600]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [13/06/2012 09:44 57440]
R3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.10.1;c:\windows\system32\drivers\libusb0.sys [02/07/2012 06:16 33792]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [26/10/2013 08:25 22856]
R3 SCREAMINGBDRIVER;Screaming Bee Audio;c:\windows\system32\drivers\ScreamingBAudio.sys [27/03/2009 11:23 23064]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [13/06/2012 14:57 98304]
S3 btwsecfl;Bluetooth USB Security Filter;c:\windows\system32\drivers\btwsecfl.sys [05/09/2013 22:11 93480]
S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [13/09/2013 20:25 84248]
S3 HTCAND32;HTC Device Driver;c:\windows\system32\drivers\ANDROIDUSB.sys [04/07/2013 01:13 24576]
S3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\drivers\htcnprot.sys [07/12/2012 18:27 21248]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\D-Link\D-Link Wireless 108G DWA-520\JSWUtil\jswpsapi.exe [13/06/2012 09:44 356434]
S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [13/09/2013 20:25 181912]
S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [13/09/2013 20:25 181912]
S3 XPADFL02;XPAD Filter Service 02;c:\windows\system32\drivers\xPADFL02.sys [02/07/2012 06:20 27904]
.
Contenu du dossier 'Tâches planifiées'
.
2013-10-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 17:57]
.
2013-10-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-05 08:58]
.
2013-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-05 14:54]
.
2013-10-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-07-05 14:54]
.
2013-10-25 c:\windows\Tasks\User_Feed_Synchronization-{17C9C28F-5241-4C43-AC4D-7A05C4CF0284}.job
- c:\windows\system32\msfeedssync.exe [2008-05-07 15:50]
.
.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/keyword/%s
uStart Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.google.com
uInternet Settings,ProxyOverride = *.local
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Envoyer à Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Télécharger avec Mipony - file://c:\program files\MiPony\Browser\IEContext.htm
TCP: DhcpNameServer = 213.154.95.126 213.154.64.13
FF - ProfilePath - c:\documents and settings\gaye\Application Data\Mozilla\Firefox\Profiles\ewcga927.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKCU-Run-KiesAirMessage - c:\program files\Samsung\Kies\KiesAirMessage.exe
AddRemove-763v2 - c:\windows\iun6002.exe
AddRemove-763v21 - c:\windows\iun6002.exe
AddRemove-Athan - c:\windows\iun6002.exe
AddRemove-ATR_Beta - c:\windows\iun6002.exe
AddRemove-FS_Real_Time - c:\windows\iun6002.exe
AddRemove-tsimmmun2010 - c:\windows\iun6002.exe
AddRemove-01_Simmental - c:\program files\SAMSUNG\USB Drivers\01_Simmental\Uninstall.exe
AddRemove-02_Siberian - c:\program files\SAMSUNG\USB Drivers\02_Siberian\Uninstall.exe
AddRemove-03_Swallowtail - c:\program files\SAMSUNG\USB Drivers\03_Swallowtail\Uninstall.exe
AddRemove-04_semseyite - c:\program files\SAMSUNG\USB Drivers\04_semseyite\Uninstall.exe
AddRemove-07_Schorl - c:\program files\SAMSUNG\USB Drivers\07_Schorl\Uninstall.exe
AddRemove-09_Hsp - c:\program files\SAMSUNG\USB Drivers\09_Hsp\Uninstall.exe
AddRemove-11_HSP_Plus_Default - c:\program files\SAMSUNG\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
AddRemove-16_Shrewsbury - c:\program files\SAMSUNG\USB Drivers\16_Shrewsbury\Uninstall.exe
AddRemove-20_NXP_Driver - c:\program files\SAMSUNG\USB Drivers\20_NXP_Driver\Uninstall.exe
AddRemove-24_flashusbdriver - c:\program files\SAMSUNG\USB Drivers\24_flashusbdriver\Uninstall.exe
AddRemove-25_escape - c:\program files\SAMSUNG\USB Drivers\25_escape\Uninstall.exe
AddRemove-Aerosoft Mega Airport Munich - c:\program files\Microsoft Games\Flight Simulator 9\Uninstall.exe
AddRemove-Airbus Series Vol.2 (FS2004) - c:\program files\Microsoft Games\Flight Simulator 9\Uninstal_Airbus2_wilco.exe
AddRemove-FlightAlpes Nord AutogenPack - c:\docume~1\gaye\LOCALS~1\Temp\Rar$EXb0.065\Flight Alpes Nord\Flight Alpes - AutogenPack Nord\Browse to your FS2004 main directory\Uninstal.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-10-26 17:39
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(736)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
Heure de fin: 2013-10-26 17:40:29
ComboFix-quarantined-files.txt 2013-10-26 17:40
.
Avant-CF: 333 247 332 352 octets libres
Après-CF: 334 757 593 088 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
;
;Warning: Boot.ini is used on Windows XP and earlier operating systems.
;Warning: Use BCDEDIT.exe to modify Windows Vista boot options.
;
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Windows XP on D:\" /FASTDETECT
.
- - End Of File - - 0FB8E2071CBD902194791327C4A15106
A36C5E4F47E84449FF07ED3517B43A31
0
Réponse 27 / 32
tapharule Messages postés 123 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 24 octobre 2015 8
26 oct. 2013 à 19:48
les messages d erreurs ont disparues super lol la nettoyation est fini ou pas
0
Réponse 28 / 32
Utilisateur anonyme
26 oct. 2013 à 20:54
pas !

Télécharge Delfix sur ton bureau :

ICI

ou



Coche les cases suivantes :
=> Supprimer les outils de désinfection (coché par défaut)
=> Purger la restauration système


* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
** le rapport est stocké à cet emplacement : C:\DelFix.txt
Attention : Le rapport est unique et est supprimé à chaque fois que l'on ré-exécute une ou plusieurs options de DelFix.







* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)




0
Réponse 29 / 32
tapharule Messages postés 123 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 24 octobre 2015 8
26 oct. 2013 à 22:07
# DelFix v10.5 - Rapport créé le 26/10/2013 à 20:06:06
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : gaye - A6-8D4CD4679145
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\Qoobox
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ComboFix.txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\gaye\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\gaye\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\gaye\Mes documents\Téléchargements\adwcleaner(1).exe
Supprimé : C:\Documents and Settings\gaye\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\gaye\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\gaye\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\gaye\Mes documents\Téléchargements\ZHPFix.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe
Supprimée : HKLM\SOFTWARE\Swearware
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~ Purge de la restauration système ...


Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 30 / 32
Utilisateur anonyme
27 oct. 2013 à 08:08
* fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)
0
Réponse 31 / 32
tapharule Messages postés 123 Date d'inscription mercredi 24 septembre 2008 Statut Membre Dernière intervention 24 octobre 2015 8
27 oct. 2013 à 22:57
merci electricien tout remarche parfaitemement
0
Réponse 32 / 32
Utilisateur anonyme
28 oct. 2013 à 06:54
sur ce, bon surf ;-)


0

Discussions similaires

Retrouver l'image originale après avoir fait des modifications ?
Raven -
bonjou -

9 réponses
qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses
Impossible de "retirer"mes messages sur Messenger
Sab -
Sab -

8 réponses
Sur la plage...
kriiisss -
Utilisateur anonyme -

6 réponses