n'est pas une application win32 valide !

Question

Bonjour, mon antivirus avg qui fonctionnait jusqu à présent refuse aujourd hui de se lancer, un message d'erreur apparait : "n'est pas une application win32 valide". Je suis sous XP

En lançant A squared et spybot, même message. J'ai téléchargé d autres antivirus, même message. 

Seul Ad aware fonctionne mais n'a rien amélioré. 

Que puis je faire pour que tout cela refonctionne à nouveau ?

En vous remerciant !

LePsy · Answer

Bonjour,

Première question, as tu apporter des modifications particulières dernièrement ?

PiR · Answer

Non, pas de modifications particulière. Je pense que l antivirus est inactif depuis un moment déjà car le balayage automatique ne fonctionne plus depuis 1 mois déjà. C était une version gratuite d AVG. J'en ai téléchargé d autres depuis que j ai aussi essayé puis effacés car même probleme. L installation fonctionne correctement puis le message d erreur apparait lorsque je souhaite le lancer.

LePsy · Answer

Bon , est-ce qu'il y a d'autres problèmes du même genre avec un ou des programmes ?

PiR · Answer

Oui, les applications ne fonctionnant pas étant : spyboat, a quared, c cleaner, revo un installer. Tout ce qui touche à la sécurité en somme à part ad aware et blocklist manager

LePsy · Answer

Bon je pense que tu as là un sérieux problème, dans le genre d'un virus virulent qui à pour mission justement de bloquer tous les processus de sécurité pour s'imposer sur le system, donc tu vas faire un scan avec ce produit http://www.trendsecure.com/portal/fr/_download/HiJackThis.exe 

clic sur DO A SYSTEM SCAN AND SAVE A LOG puis colle ici ton rapport pour analyse, je te tiens au courant aussi tôt que possible ;))

diverscom · Answer

Je viens de poster un message identique.
J'ai les mêmes symptomes. Anti virus AVAST Pro. Réinstallation de KASPESKY en version démo.
Par contre, il me semble savoir pourquoi ?
Suite à une visite sur un site web cette semaine, je me suis aperçu de changement substile dans le fonctionnement. Lenteur des ouvertures d'OUTLOOK par exemple.
J'ai passé une partie du PC en securiser (Trend micro antivirus en ligne). Il n'a pas trouver de virus bloquant.
J'ai voulu réinstallé KASPERSKY et il m'a donné un message qu'il fallait que je désinstalle AVATS. Le pannueau ajouter/supprimer du poste de commande m'indiquait bien un programme mais sans nom et sans indication.
IL a malgré tout installé l'antio virus mais j'obteint le même message "n'est pas une application Win32"

PiR · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:47:17, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\HP\KBD\KBD.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by115fd.bay115.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: avgwlntf - C:\WINDOWS\SYSTEM32\avgwlntf.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgrssvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

LePsy · Answer

je veux bien m'occuper de toi mais il faut que tu crée ton propre post, sinon ça va être la pagaille :))

PiR · Answer

Ok, merci beaucoup, mais comment dois je faire pour créer un post ?

LePsy · Answer

Bon, je dois dire que c'est la pagaille dans ta machine :((

il y a entre autre, pour commencer, deux anti-virus qui tournent en même temps >> AVG & AVAST ;
tu ne peux en avoir qu'un seul ( mais je te conseil tout autre chose comme produit ! )
 Ce que je te recommande, pour le bien de ta machine, c'est d'installer ce produit, >>http://dnl-eu9.kaspersky-labs.com/trial/registered/J7RCGEDYJXSIKQKB5ZTB/kis7.0.1.321fr.exe
Il ne sera actif que durant 30 jour mais au moins ça t'évitera d'avantage de soucis;

AVANT >>>> TU VAS DESINSTALLER AVG & SPYBOT 
PUIS >>>>> tu installes mon produit, tu le mets a jour et tu fais ce qu'il te dira, 
A SAVOIR UN SCAN COMPLET DE TON POSTE DE TRAVAIL

UNE FOIS QUE C'EST FAIT reviens STP

LePsy · Answer

reviens sur la page d'accueil, dans la case POSTER UN NOUVEAU MESSAGE SUR LE FORUM et tu choisit la section VIRUS/SECURITE 
et si tu veux tu peux mentionner ton message comme ça ( pour Le Psy ) ( je vais me faire taper sur les doigts , aie ! )
si tu souhaite que je te suive !!!

PiR · Answer

Je suis en train d installer l antivirus, je crée mon post une fois que j ai lancé l appli. Merci encore

lol · Answer

bonjour mon msn ne marche po,je l'ai telecharger mais apres il mette wlinstalle.exe n'est pas une application win32 valide

Seb37 · Answer

Un petit peu d'aide ?

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [AcerOrbicamRibbon] "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [ReEXEc] C:\Users\Sébastien\Desktop\ELIBAGLA.AH%D8DB%D8%D8H.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: WisLMSvc - Wistron Corp. - C:\Program Files\Launch Manager\WisLMSvc.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe

sebetmat · Answer

ComboFix 08-04-14.2 - test 2008-04-16 16:57:32.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.282 [GMT 2:00]
Endroit: C:\Documents and Settings\seb & mat\Bureau\test.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\1.exe
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\185843.exe
C:\WINDOWS\system32\drivers\downld\191062.exe
C:\WINDOWS\system32\drivers\downld\195625.exe
C:\WINDOWS\system32\drivers\downld\196593.exe
C:\WINDOWS\system32\drivers\downld\200703.exe
C:\WINDOWS\system32\drivers\downld\204484.exe
C:\WINDOWS\system32\drivers\downld\269890.exe
C:\WINDOWS\system32\drivers\downld\277609.exe
C:\WINDOWS\system32\drivers\downld\284921.exe
C:\WINDOWS\system32\drivers\downld\352968.exe
C:\WINDOWS\system32\drivers\downld\360453.exe
C:\WINDOWS\system32\drivers\downld\438218.exe
C:\WINDOWS\system32\drivers\downld\463234.exe
C:\WINDOWS\system32\drivers\downld\481437.exe
C:\WINDOWS\system32\drivers\downld\491203.exe
C:\WINDOWS\system32\drivers\downld\518296.exe
C:\WINDOWS\system32\drivers\downld\550640.exe
C:\WINDOWS\system32\drivers\downld\563296.exe
C:\WINDOWS\system32\drivers\downld\581250.exe
C:\WINDOWS\system32\drivers\downld\595515.exe
C:\WINDOWS\system32\drivers\downld\7688625.exe
C:\WINDOWS\system32\drivers\downld\7794484.exe
C:\WINDOWS\system32\drivers\downld\7905328.exe
C:\WINDOWS\system32\drivers\downld\7934031.exe
C:\WINDOWS\system32\drivers\downld\7972562.exe
C:\WINDOWS\system32\drivers\downld\7986109.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
.
---- Previous Run -------
.
C:\Documents and Settings\BERGE\err.log
C:\Program Files\mailskinner
C:\Program Files\mailskinner\OESkinner.dll
C:\Program Files\MyWay
C:\Program Files\MyWay\myBar\1.bin\MYWAYPLUGINPROXY.CLASS
C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER.DAT
C:\Program Files\MyWay\SrchAstt\1.bin\PARTNER2.DAT
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]0032A6C
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]01DCBEE
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]02AA54C
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]18B9827
C:\Program Files\MyWay\SrchAstt\Cache\[u]0[/u]439138D
C:\Program Files\MyWay\SrchAstt\Cache\files.ini
C:\Program Files\PlayMP3z
C:\Program Files\PlayMP3z\PlayMP3.exe
C:\Program Files\PlayMP3z\uninstall.exe
C:\Program Files\winantispyware 2006 scanner
C:\Program Files\winantispyware 2006 scanner\uwasffNT.exe
C:\WINDOWS\Downloaded Program Files\sysinetsvc32.inf
C:\WINDOWS\Downloaded Program Files\syswbsvc32.inf
C:\WINDOWS\system32\akrxhotf_navtmp.dat
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\150937.exe
C:\WINDOWS\system32\drivers\downld\175828.exe
C:\WINDOWS\system32\drivers\downld\178187.exe
C:\WINDOWS\system32\drivers\downld\179546.exe
C:\WINDOWS\system32\drivers\downld\187953.exe
C:\WINDOWS\system32\drivers\downld\190609.exe
C:\WINDOWS\system32\drivers\downld\193718.exe
C:\WINDOWS\system32\drivers\downld\199000.exe
C:\WINDOWS\system32\drivers\downld\203640.exe
C:\WINDOWS\system32\drivers\downld\204390.exe
C:\WINDOWS\system32\drivers\downld\206406.exe
C:\WINDOWS\system32\drivers\downld\208828.exe
C:\WINDOWS\system32\drivers\downld\211078.exe
C:\WINDOWS\system32\drivers\downld\215078.exe
C:\WINDOWS\system32\drivers\downld\255953.exe
C:\WINDOWS\system32\drivers\downld\264796.exe
C:\WINDOWS\system32\drivers\downld\266015.exe
C:\WINDOWS\system32\drivers\downld\271312.exe
C:\WINDOWS\system32\drivers\downld\273531.exe
C:\WINDOWS\system32\drivers\downld\278343.exe
C:\WINDOWS\system32\drivers\downld\287437.exe
C:\WINDOWS\system32\drivers\downld\298890.exe
C:\WINDOWS\system32\drivers\downld\304515.exe
C:\WINDOWS\system32\drivers\downld\320406.exe
C:\WINDOWS\system32\drivers\downld\331343.exe
C:\WINDOWS\system32\drivers\downld\343625.exe
C:\WINDOWS\system32\drivers\downld\350343.exe
C:\WINDOWS\system32\drivers\downld\356359.exe
C:\WINDOWS\system32\drivers\downld\357265.exe
C:\WINDOWS\system32\drivers\downld\364796.exe
C:\WINDOWS\system32\drivers\downld\371343.exe
C:\WINDOWS\system32\drivers\downld\383140.exe
C:\WINDOWS\system32\drivers\downld\416765.exe
C:\WINDOWS\system32\drivers\downld\430890.exe
C:\WINDOWS\system32\drivers\downld\450546.exe
C:\WINDOWS\system32\drivers\downld\475015.exe
C:\WINDOWS\system32\drivers\downld\478718.exe
C:\WINDOWS\system32\drivers\downld\487312.exe
C:\WINDOWS\system32\drivers\downld\499078.exe
C:\WINDOWS\system32\drivers\downld\514421.exe
C:\WINDOWS\system32\drivers\downld\515125.exe
C:\WINDOWS\system32\drivers\downld\538843.exe
C:\WINDOWS\system32\drivers\downld\553000.exe
C:\WINDOWS\system32\drivers\downld\563687.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\gbkqdph.dat
C:\WINDOWS\system32\gbkqdph.exe
C:\WINDOWS\system32\gbkqdph_nav.dat
C:\WINDOWS\system32\gbkqdph_navps.dat
C:\WINDOWS\system32\gwtyzunlt_nav.dat
C:\WINDOWS\system32\gwtyzunlt_navps.dat
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\nuegrm.dat
C:\WINDOWS\system32\nuegrm.exe
C:\WINDOWS\system32\nuegrm_nav.dat
C:\WINDOWS\system32\nuegrm_navps.dat
C:\WINDOWS\system32\plugin1.dat
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\tmlpcert2007
C:\WINDOWS\wysx32.dll
C:\WINDOWS\wysx32.dll.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FOPN
-------\Legacy_SROSA
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Legacy_SROSA
-------\Legacy_SROSA
-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 15:07 . 2008-04-16 15:07 <REP> d----c--- C:\Documents and Settings\test\Application Data\vlc
2008-04-16 14:33 . 2008-04-16 14:33 <REP> d----c--- C:\Documents and Settings\test\Contacts
2008-04-16 14:33 . 2008-04-16 14:33 <REP> d----c--- C:\Documents and Settings\test\Application Data\1 film
2008-04-16 14:27 . 2008-04-16 14:27 <REP> d----c--- C:\Documents and Settings\test\Application Data\Sonic
2008-04-16 14:27 . 2008-04-16 17:22 <REP> d----c--- C:\Documents and Settings\test\Application Data\EoRezo
2008-04-16 14:26 . 2005-02-24 23:41 <REP> d--h-c--- C:\Documents and Settings\test\Voisinage r‚seau
2008-04-16 14:26 . 2005-02-24 23:41 <REP> d--h-c--- C:\Documents and Settings\test\Voisinage d'impression
2008-04-16 14:26 . 2005-02-24 15:57 <REP> d--h-c--- C:\Documents and Settings\test\ModŠles
2008-04-16 14:26 . 2008-04-16 17:24 <REP> dr---c--- C:\Documents and Settings\test\Mes documents
2008-04-16 14:26 . 2005-02-24 23:41 <REP> dr---c--- C:\Documents and Settings\test\Menu D‚marrer
2008-04-16 14:26 . 2008-04-16 14:26 <REP> dr---c--- C:\Documents and Settings\test\Favoris
2008-04-16 14:26 . 2008-04-16 17:20 <REP> d----c--- C:\Documents and Settings\test\Bureau
2008-04-16 14:26 . 2008-04-16 14:33 <REP> d----c--- C:\Documents and Settings\test
2008-04-15 19:10 . 2008-04-15 20:36 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-15 19:05 . 2008-04-15 19:05 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-15 14:28 . 2008-04-15 14:28 <REP> d-------- C:\Program Files\WinISO
2008-04-15 14:22 . 2004-08-04 00:54 116,736 --a--c--- C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2008-04-15 14:22 . 2001-08-23 17:47 23,040 --a--c--- C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2008-04-15 14:21 . 2001-08-23 17:47 99,865 --a--c--- C:\WINDOWS\system32\dllcache\xlog.exe
2008-04-15 14:21 . 2001-08-23 17:47 27,648 --a--c--- C:\WINDOWS\system32\dllcache\xrxftplt.exe
2008-04-15 14:21 . 2004-08-03 22:29 19,455 --a--c--- C:\WINDOWS\system32\dllcache\wvchntxx.sys
2008-04-15 14:21 . 2001-08-23 17:47 17,408 --a--c--- C:\WINDOWS\system32\dllcache\xrxscnui.dll
2008-04-15 14:21 . 2001-08-17 20:11 16,970 --a--c--- C:\WINDOWS\system32\dllcache\xem336n5.sys
2008-04-15 14:21 . 2001-08-23 17:47 4,608 --a--c--- C:\WINDOWS\system32\dllcache\xrxflnch.exe
2008-04-15 14:20 . 2001-08-17 21:28 771,581 --a--c--- C:\WINDOWS\system32\dllcache\winacisa.sys
2008-04-15 14:20 . 2004-08-03 22:31 154,624 --a--c--- C:\WINDOWS\system32\dllcache\wlluc48.sys
2008-04-15 14:20 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll
2008-04-15 14:20 . 2001-08-23 17:47 54,272 --a--c--- C:\WINDOWS\system32\dllcache\wiamsmud.dll
2008-04-15 14:20 . 2001-08-23 17:05 35,402 --a--c--- C:\WINDOWS\system32\dllcache\wlandrv2.sys
2008-04-15 14:20 . 2004-08-03 22:29 12,063 --a--c--- C:\WINDOWS\system32\dllcache\wsiintxx.sys
2008-04-15 14:20 . 2004-08-03 23:07 8,832 --a--c--- C:\WINDOWS\system32\dllcache\wmiacpi.sys
2008-04-15 14:18 . 2001-08-17 21:28 604,253 --a--c--- C:\WINDOWS\system32\dllcache\vmodem.sys
2008-04-15 14:18 . 2001-08-17 21:28 397,502 --a--c--- C:\WINDOWS\system32\dllcache\vpctcom.sys
2008-04-15 14:18 . 2001-08-17 20:14 249,402 --a--c--- C:\WINDOWS\system32\dllcache\vinwm.sys
2008-04-15 14:18 . 2001-08-17 21:28 64,605 --a--c--- C:\WINDOWS\system32\dllcache\vvoice.sys
2008-04-15 14:18 . 2004-08-03 23:07 42,240 --a--c--- C:\WINDOWS\system32\dllcache\viaagp.sys
2008-04-15 14:18 . 2001-08-17 21:49 24,576 --a--c--- C:\WINDOWS\system32\dllcache\viairda.sys
2008-04-15 14:18 . 2001-08-17 20:13 19,528 --a--c--- C:\WINDOWS\system32\dllcache\w840nd.sys
2008-04-15 14:17 . 2001-08-17 21:28 794,399 --a--c--- C:\WINDOWS\system32\dllcache\usr1806v.sys
2008-04-15 14:17 . 2001-08-17 21:28 765,884 --a--c--- C:\WINDOWS\system32\dllcache\usrti.sys
2008-04-15 14:17 . 2001-08-17 21:28 687,999 --a--c--- C:\WINDOWS\system32\dllcache\usrwdxjs.sys
2008-04-15 14:17 . 2001-08-17 21:28 224,802 --a--c--- C:\WINDOWS\system32\dllcache\usr1807a.sys
2008-04-15 14:17 . 2001-08-17 21:28 113,762 --a--c--- C:\WINDOWS\system32\dllcache\usrpda.sys
2008-04-15 14:17 . 2004-08-04 00:54 11,325 --a--c--- C:\WINDOWS\system32\dllcache\vchnt5.dll
2008-04-15 14:17 . 2001-08-17 21:28 7,556 --a--c--- C:\WINDOWS\system32\dllcache\usroslba.sys
2008-04-15 14:15 . 2001-08-23 17:47 216,576 --a--c--- C:\WINDOWS\system32\dllcache\um34scan.dll
2008-04-15 14:15 . 2001-08-23 17:47 212,480 --a--c--- C:\WINDOWS\system32\dllcache\um54scan.dll
2008-04-15 14:15 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS\system32\dllcache\umaxscan.dll
2008-04-15 14:15 . 2001-08-23 17:47 50,688 --a--c--- C:\WINDOWS\system32\dllcache\umaxp60.dll
2008-04-15 14:15 . 2001-08-23 17:47 47,616 --a--c--- C:\WINDOWS\system32\dllcache\umaxcam.dll
2008-04-15 14:15 . 2001-08-17 21:52 36,736 --a--c--- C:\WINDOWS\system32\dllcache\ultra.sys
2008-04-15 14:15 . 2001-08-17 21:58 22,912 --a--c--- C:\WINDOWS\system32\dllcache\umaxpcls.sys
2008-04-15 14:13 . 2001-08-23 17:47 525,568 --a--c--- C:\WINDOWS\system32\dllcache\tridxp.dll
2008-04-15 14:13 . 2001-08-17 20:51 166,784 --a--c--- C:\WINDOWS\system32\dllcache\tridxpm.sys
2008-04-15 14:13 . 2001-08-17 21:48 11,520 --a--c--- C:\WINDOWS\system32\dllcache\twotrack.sys
2008-04-15 14:12 . 2001-08-23 17:46 440,576 --a--c--- C:\WINDOWS\system32\dllcache\tridkb.dll
2008-04-15 14:12 . 2001-08-23 17:46 315,520 --a--c--- C:\WINDOWS\system32\dllcache\trid3d.dll
2008-04-15 14:12 . 2001-08-17 20:51 222,336 --a--c--- C:\WINDOWS\system32\dllcache\trid3dm.sys
2008-04-15 14:12 . 2001-08-17 20:51 159,232 --a--c--- C:\WINDOWS\system32\dllcache\tridkbm.sys
2008-04-15 14:12 . 2004-08-04 00:55 82,432 --a--c--- C:\WINDOWS\system32\dllcache\tp4mon.exe
2008-04-15 14:12 . 2001-08-23 17:46 43,520 --a--c--- C:\WINDOWS\system32\dllcache\tp4res.dll
2008-04-15 14:12 . 2001-08-17 20:12 34,375 --a--c--- C:\WINDOWS\system32\dllcache\tpro4.sys
2008-04-15 14:12 . 2001-08-23 17:47 31,744 --a--c--- C:\WINDOWS\system32\dllcache\tp4.dll
2008-04-15 14:11 . 2001-08-17 22:01 241,664 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd02.sys
2008-04-15 14:11 . 2001-08-17 22:02 230,912 --a--c--- C:\WINDOWS\system32\dllcache\tosdvd03.sys
2008-04-15 14:11 . 2001-08-17 20:51 138,528 --a--c--- C:\WINDOWS\system32\dllcache\tgiulnt5.sys
2008-04-15 14:11 . 2001-08-17 20:14 123,995 --a--c--- C:\WINDOWS\system32\dllcache\tjisdn.sys
2008-04-15 14:11 . 2001-08-17 20:10 28,232 --a--c--- C:\WINDOWS\system32\dllcache\tos4mo.sys
2008-04-15 14:11 . 2001-08-23 17:00 4,992 --a--c--- C:\WINDOWS\system32\dllcache\toside.sys
2008-04-15 14:10 . 2004-08-03 23:00 149,376 --a--c--- C:\WINDOWS\system32\dllcache\tffsport.sys
2008-04-15 14:10 . 2001-08-23 17:46 81,408 --a--c--- C:\WINDOWS\system32\dllcache\tgiul50.dll
2008-04-15 14:10 . 2001-08-17 20:13 37,961 --a--c--- C:\WINDOWS\system32\dllcache\tdk100b.sys
2008-04-15 14:10 . 2001-08-17 20:50 36,640 --a--c--- C:\WINDOWS\system32\dllcache\t2r4mini.sys
2008-04-15 14:10 . 2001-08-17 21:49 30,464 --a--c--- C:\WINDOWS\system32\dllcache\tbatm155.sys
2008-04-15 14:10 . 2001-08-17 20:13 17,129 --a--c--- C:\WINDOWS\system32\dllcache\tdkcd31.sys
2008-04-15 14:10 . 2001-08-17 21:52 7,040 --a--c--- C:\WINDOWS\system32\dllcache\tandqic.sys
2008-04-15 14:09 . 2001-08-23 17:46 172,768 --a--c--- C:\WINDOWS\system32\dllcache\t2r4disp.dll
2008-04-15 14:09 . 2001-08-17 21:50 103,936 --a--c--- C:\WINDOWS\system32\dllcache\sx.sys
2008-04-15 14:09 . 2001-08-23 17:47 94,293 --a--c--- C:\WINDOWS\system32\dllcache\sxports.dll
2008-04-15 14:09 . 2001-08-17 22:07 32,640 --a--c--- C:\WINDOWS\system32\dllcache\symc8xx.sys
2008-04-15 14:09 . 2001-08-17 22:07 30,688 --a--c--- C:\WINDOWS\system32\dllcache\sym_u3.sys
2008-04-15 14:09 . 2001-08-17 22:07 28,384 --a--c--- C:\WINDOWS\system32\dllcache\sym_hi.sys
2008-04-15 14:09 . 2001-08-17 22:07 16,256 --a--c--- C:\WINDOWS\system32\dllcache\symc810.sys
2008-04-15 14:09 . 2001-08-17 22:02 3,968 --a--c--- C:\WINDOWS\system32\dllcache\swusbflt.sys
2008-04-15 14:08 . 2001-08-23 16:57 286,848 --a--c--- C:\WINDOWS\system32\dllcache\stlnata.sys
2008-04-15 14:08 . 2001-08-23 17:47 155,648 --a--c--- C:\WINDOWS\system32\dllcache\stlnprop.dll
2008-04-15 14:08 . 2001-08-23 17:47 53,760 --a--c--- C:\WINDOWS\system32\dllcache\sw_wheel.dll
2008-04-15 14:08 . 2001-08-23 17:47 53,248 --a--c--- C:\WINDOWS\system32\dllcache\stlncoin.dll
2008-04-15 14:08 . 2001-08-23 17:47 41,472 --a--c--- C:\WINDOWS\system32\dllcache\sw_effct.dll
2008-04-15 14:08 . 2001-08-23 17:47 10,240 --a--c--- C:\WINDOWS\system32\dllcache\swpidflt.dll
2008-04-15 14:08 . 2001-08-23 17:47 10,240 --a--c--- C:\WINDOWS\system32\dllcache\swpdflt2.dll
2008-04-15 14:07 . 2001-08-23 17:47 106,584 --a--c--- C:\WINDOWS\system32\dllcache\spdports.dll
2008-04-15 14:07 . 2001-08-23 17:47 99,840 --a--c--- C:\WINDOWS\system32\dllcache\srusd.dll
2008-04-15 14:07 . 2001-08-17 21:51 61,824 --a--c--- C:\WINDOWS\system32\dllcache\speed.sys
2008-04-15 14:07 . 2001-08-17 20:11 48,736 --a--c--- C:\WINDOWS\system32\dllcache\srwlnd5.sys
2008-04-15 14:07 . 2001-08-23 17:47 24,660 --a--c--- C:\WINDOWS\system32\dllcache\spxupchk.dll
2008-04-15 14:07 . 2001-08-17 22:07 19,072 --a--c--- C:\WINDOWS\system32\dllcache\sparrow.sys
2008-04-15 14:07 . 2001-08-23 16:57 17,024 --a--c--- C:\WINDOWS\system32\dllcache\stcusb.sys
2008-04-15 14:06 . 2001-08-23 17:47 114,688 --a--c--- C:\WINDOWS\system32\dllcache\sonypi.dll
2008-04-15 14:06 . 2001-08-17 20:51 37,040 --a--c--- C:\WINDOWS\system32\dllcache\sonypi.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-16 15:22 --------- d-----w C:\Program Files\Wanadoo
2008-04-16 13:04 --------- d-----w C:\Program Files\eMule
2008-04-16 12:21 --------- dc----w C:\Documents and Settings\BERGE.BERGE\Application Data\EoRezo
2008-04-16 11:54 --------- dc----w C:\Documents and Settings\seb & mat\Application Data\EoRezo
2008-04-15 19:25 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-04-15 18:09 --------- d-----w C:\Program Files\Adverts
2008-04-15 18:03 --------- dc----w C:\Documents and Settings\seb & mat\Application Data\1 film
2008-04-15 18:01 --------- dc----w C:\Documents and Settings\BERGE.BERGE\Application Data\1 film
2008-04-15 17:14 --------- dc----w C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin
2008-04-15 17:12 --------- dc----w C:\Documents and Settings\All Users\Application Data\16 download user dead
2008-04-15 15:55 --------- dc----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-15 13:42 --------- d-----w C:\Program Files\Fichiers communs\Softwin
2008-04-14 15:11 --------- dc----w C:\Documents and Settings\All Users\Application Data\Dog Start New Blue
2008-03-01 22:00 --------- d-----w C:\Program Files\Windows Live
2008-02-29 22:04 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-29 22:03 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-02-29 22:03 --------- d-----w C:\Program Files\Windows Live Favorites
2008-02-29 22:01 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-29 21:54 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-02-24 17:41 --------- dc----w C:\Documents and Settings\BERGE.BERGE\Application Data\VERITAS
2008-02-23 16:48 --------- dc----w C:\Documents and Settings\BERGE.BERGE\Application Data\Toshiba
2008-02-09 21:48 258 -c--a-w C:\Documents and Settings\BERGE.BERGE\Application Data\wklnhst.dat
2008-02-03 17:53 58,790 -c--a-w C:\HomeKeyLogger-setup.exe
2008-02-01 10:11 586,240 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-11-29 17:02 1,186 -c--a-w C:\Documents and Settings\seb & mat\Application Data\wklnhst.dat
2001-11-23 04:08 712,704 -c--a-w C:\WINDOWS\inf\OTHER\AUDIO3D.DLL
2007-07-24 17:33 56 -csh--r C:\WINDOWS\system32\635D7239EE.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896}]
2007-04-16 17:53 108032 --a------ C:\WINDOWS\system32\msjava32.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{71A822B0-A3D7-BF88-1BB7-0DD8942A28E0}]
C:\DOCUME~1\BERGE\APPLIC~1\FLAGMF~1\Realenc.exe

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 15:50 122880]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-08-25 11:14 4554752]
"nwiz"="nwiz.exe" [2004-08-25 11:14 921600 C:\WINDOWS\system32\nwiz.exe]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2003-02-07 02:03 114741]
"StorageGuard"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-02-13 02:01 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 20:42 32768]
"Disk Monitor"="C:\Program Files\Generic\USB Card Reader Driver v2.2d\Disk_Monitor.exe" [2003-11-24 09:55 439808]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"IntelliType"="C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" [2002-03-22 06:41 94208]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-10-08 13:31 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-10-08 13:24 217088]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 12:38 866816]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"I/O Controllers"="svcnet.exe" []
"Shellapi32"="svcnet.exe" []
"Hdj4xJv"="C:\WINDOWS\jjnnw.exe" [ ]
"EPSON Stylus DX3800 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.exe" [2005-02-08 06:00 98304]
"Á³# Lh'þ9Óœð3rÅWC:\Program Files\ISTsvc\istsvc.exe"="C:\WINDOWS\jjnnw.exe" [ ]
"Dpwvl"="C:\Program Files\Kxoz\Svezya.exe" [ ]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"Easy-TV"="C:\Program Files\Easy-TV\Easy-TV.exe" [ ]
"User dead exit open"="C:\Documents and Settings\All Users\Application Data\16 download user dead\Mail about.exe" [ ]
"VideoraiPodConverter"="C:\Program Files\VideoraiPodConverter\VideoraiPodConverter.exe" [2005-11-11 20:32 483328]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-08-25 11:14 86016]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51 257088]
"EoEngine"="C:\Program Files\EoRezo\EoEngine.exe" [2007-08-20 13:42 561152]
"EoWeather"="" []
"Win64"="C:\WINDOWS\system32\1050\svchost.exe" [ ]
"Online chin internet bolt"="C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\intra meow.exe" [2008-04-16 17:24 4682240]
"New blue plus face"="C:\Documents and Settings\All Users\Application Data\Dog Start New Blue\Corn owns.exe" [2008-04-16 16:52 3794432]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-04-14 17:12 79224]
"BDSwitchAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe" [2008-04-16 16:59 33280]
"BDNewsAgent"="C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe" [2005-06-09 10:28 9728]
"BDOESRV"="C:\Program Files\Softwin\BitDefender9\bdoesrv.exe" [2008-04-16 16:59 90112]
"BDMCon"="c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2008-04-16 16:59 372736]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MessengerDiscovery\\msgdiscoveryx.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"C:\\Program Files\\Shareaza\\Shareaza.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"4661:TCP"= 4661:TCP:razorback2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundTimestampRequest"= 1 (0x1)
"AllowInboundMaskRequest"= 1 (0x1)
"AllowInboundRouterRequest"= 1 (0x1)
"AllowOutboundDestinationUnreachable"= 1 (0x1)
"AllowOutboundSourceQuench"= 1 (0x1)
"AllowOutboundParameterProblem"= 1 (0x1)
"AllowOutboundTimeExceeded"= 1 (0x1)
"AllowRedirect"= 1 (0x1)
"AllowOutboundPacketTooBig"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 05:00]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 Serutpac;Serutpac;C:\WINDOWS\system32\Serutpac.exe [2003-11-13 18:00]
R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2002-12-10 10:11]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-09-16 23:11]
S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41]
S3 USTOR2K;Genesys USB Mass Storage Windows Driver;C:\WINDOWS\system32\DRIVERS\ustor2k.sys []

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-16 15:00:00 C:\WINDOWS\Tasks\AC8933CF918EA4BF.job"
- c:\docume~1\seb&ma~1\applic~1\1film~1\filebirdopen.exe
"2008-04-07 13:01:02 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-16 15:00:00 C:\WINDOWS\Tasks\B21E75A59185E291.job"
- c:\docume~1\berge~1.ber\applic~1\1film~1\filebirdopen.exe
"2008-04-16 15:17:00 C:\WINDOWS\Tasks\Check Updates for Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 17:22:37
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Á³# L\"h'þ9Óœð3rÅWC:\\Program Files\\ISTsvc\\istsvc.exe"="C:\\WINDOWS\\jjnnw.exe"
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Panasonic\LUMIXSimpleViewer\PhLeAutoRun.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHSP.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 17:39:26 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-16 15:39:21

Pre-Run: 12,741,926,912 octets libres
Post-Run: 12,788,383,744 octets libres
.
2008-04-13 22:03:55 --- E O F ---

que dois je faire?
reponder moi s'il vous plait

GayZoO · Answer

L'erreur ne viens pas tout simplement d'un conflit entre trop de logiciel de securiter installer ?
Il y en a une paire quand meme . .

Il te faut avoir qu'un seul antivirus !

sebetmat · Answer

non , il y était avant , j'ai un virus , mais méme aprés l'analyse en ligne de bitdender, et combofix , le probléme est toujourrs le même , que puis-je faire ???

sebetmat · Answer

svp aider moi a virer ce virus, il m'empeche d'ouvrir l'antivirus, y a t-il un moyenn ??? reponder svp "n'est pas une application win32 valide"

N'est pas une application win32 valide !

18 réponses

Votre réponse

Discussions similaires

Newsletters