Problème important Win32

Kid7 Messages postés 31 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Alors voila, il y a quelques jours j'ai essayé d'installer un logiciel et le problème suivant est apparu "Ce n'est pas une application Win32 valide". J'ai cherché pour voir ce qu'était Win32 exactement et j'ai découvert que c'était tout simplement une merde. J'ai bau faire des scans avec mon antivirus ou même en ligne mais ils ne trouvent rien, sa m'énerve, en plus mon ordi subit de fort ralentissement a intermittence quand je suis sur internet ( même maintenant d'ailleurs ).
J'ai aussi vu des fichier qui me semble suspect dans C:/Documents and Settings/Anthony/Local Settings/Temp comme swt-win32-3430.dll et un autre ou j'ai des doutes ~DFEC15.tmp , je les supprimes mais ils reviennent toujours.

Est ce que quelqu'un pourrait m'aider a résoudre ce problème et a me débarrasser de c virus ?
Configuration: Windows XP 
Firefox 3.0.1

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème central : l'erreur 'Ce n'est pas une application Win32 valide' accompagne des ralentissements intermittents et des fichiers suspects dans Temp, sur Windows XP et un doute sur une infection persistante. Plusieurs réponses préconisent des outils de détection et de nettoyage comme GMER, OTMoveIt et ComboFix, la suppression manuelle de fichiers temporaires récurrents, et des scans approfondis des zones cachées et du registre. En cas d'infection avérée, les conseils incluent le redémarrage, la désactivation temporaire des protections et l'examen des rapports générés par les outils, comme MoveIt et Combofix.txt, pour évaluer les traces résiduelles. Autre nuance utile : plusieurs échanges recommandent de vérifier les répertoires Temp et Prefetch et d'éclaircir l'origine des fichiers détectés avant toute restauration système ou réinstallation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonjour

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
    et choisis "renommer" : tapes eden et valide .

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
    0
  2. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    Merci pour la réponse rapide, voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:29:00, on 25/07/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\system32\CTsvcCDA.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Controle Parental\bin\optproxy.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
    C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Azureus\Azureus.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX640 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE /P31 "EPSON Stylus Photo RX640 Series" /O6 "USB001" /M "Stylus Photo RX640"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O18 - Protocol: bw+0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
    O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
    O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
    O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
    O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  3. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    Mais pourquoi je dois le renommer en faite ?
    0
  4. Utilisateur anonyme
     
    pour contrer d'enventuelle infection de type vundo

    1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

    https://www.malwarebytes.com/

    3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

    6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complète" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    10) Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    12) Ferme MBAM en cliquant sur Quitter.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    J'ai comme tu ma dit mais il a trouvé aucune erreur je fais quoi maintenant ?
    0
  7. Utilisateur anonyme
     
    Scan en ligne Kaspersky

    Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

    Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et

    Clique sur Accept
    Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
    Clique une nouvelle fois sur "Accept"
    Les bases de mises à jour vont s'installer, patiente un moment
    Clique sur Next.
    Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

    A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

    Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.
    0
  8. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    Non il n'a rien trouvé non plus .
    0
  9. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    C fait et maintenant ?
    0
  10. Utilisateur anonyme
     
    a tu toujours ces deux fichiers

    C:/Documents and Settings/Anthony/Local Settings/Temp comme swt-win32-3430.dll et un autre ou j'ai des doutes ~DFEC15.tmp
    0
  11. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    J'ai toujours swt-win32-3430.dll mais les autres on disparut mais ils réapparaissent au bout d'un temps.
    0
  12. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    Bon je fais quoi maintenant ?
    0
  13. Utilisateur anonyme
     
    ok

    A LIRE JUSQU'EN BAS

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  14. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    ComboFix 08-07-26.1 - Anthony 2008-07-27 10:44:55.1 - NTFSx86

    Endroit: C:\Documents and Settings\Anthony\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    ((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-07-26 21:40 . 2008-07-26 23:07 <REP> d-------- C:\Program Files\nLite
    2008-07-26 20:49 . 2008-07-26 20:49 <REP> d-------- C:\Program Files\Nero
    2008-07-26 19:37 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-07-26 19:22 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]00001_.tmp
    2008-07-25 11:47 . 2008-07-25 11:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-07-25 11:47 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-07-25 11:47 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-07-25 11:28 . 2008-07-25 11:28 <REP> d-------- C:\Program Files\Trend Micro
    2008-07-24 23:29 . 2008-07-24 23:29 38 --a------ C:\WINDOWS\avisplitter.INI
    2008-07-23 15:47 . 2008-07-23 15:47 <REP> d-------- C:\Documents and Settings\Anthony\Application Data\Malwarebytes
    2008-07-23 15:46 . 2008-07-23 15:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-07-22 15:52 . 2008-07-22 17:20 <REP> d-------- C:\Program Files\Navilog1
    2008-07-20 17:25 . 2008-07-23 12:18 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2008-07-20 15:33 . 2008-07-20 16:22 142 --a------ C:\WINDOWS\Dessinez, C'est Disney.INI
    2008-07-20 15:30 . 1996-11-06 13:04 302,592 --a------ C:\WINDOWS\unin040c.exe
    2008-07-18 22:40 . 2008-07-18 22:40 <REP> d-------- C:\Program Files\Microsoft Silverlight
    2008-07-17 15:55 . 2008-07-17 15:55 <REP> d-------- C:\Documents and Settings\Anthony\Application Data\Media Player Classic
    2008-07-17 15:28 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
    2008-07-17 15:28 . 2006-10-18 20:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
    2008-07-17 15:28 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
    2008-07-17 15:28 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
    2008-07-17 15:28 . 2004-05-18 20:16 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
    2008-07-17 15:27 . 2004-12-10 10:03 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
    2008-07-17 15:27 . 1997-04-07 19:19 391,680 --a------ C:\WINDOWS\system32\I263_32.drv
    2008-07-17 15:27 . 1998-11-18 15:33 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
    2008-07-17 15:27 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2008-07-17 15:27 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
    2008-07-17 15:25 . 2008-07-17 15:27 <REP> d-------- C:\Program Files\K-Lite Codec Pack
    2008-07-09 23:05 . 2008-07-09 23:05 41 --a------ C:\WINDOWS\Kit.ini
    2008-07-09 22:36 . 2008-07-09 22:36 <REP> d-------- C:\Program Files\SAGEM
    2008-07-09 17:03 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
    2008-07-05 18:21 . 2008-02-28 14:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
    2008-07-05 18:21 . 2008-02-28 14:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
    2008-07-05 18:06 . 2008-07-05 18:06 0 --a------ C:\WINDOWS\Irremote.ini
    2008-07-04 07:56 . 2008-07-04 07:56 4,096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
    2008-06-30 11:25 . 2008-06-30 11:25 <REP> d-------- C:\Documents and Settings\Anthony\Application Data\mIRC
    2008-06-29 20:53 . 2008-07-27 00:00 69 --a------ C:\WINDOWS\NeroDigital.ini
    2008-06-28 17:08 . 2008-06-28 17:08 <REP> d-------- C:\Program Files\MSXML 4.0
    2008-06-27 15:31 . 2008-07-16 10:41 <REP> d-------- C:\Program Files\Starcraft
    2008-06-27 15:31 . 2008-06-27 15:57 69,632 --a------ C:\WINDOWS\ScUnin.exe
    2008-06-27 15:31 . 2008-06-27 15:57 33,607 --a------ C:\WINDOWS\scunin.dat
    2008-06-27 15:31 . 2008-06-27 15:57 967 --a------ C:\WINDOWS\ScUnin.pif
    2008-06-27 14:24 . 2008-06-27 14:24 <REP> d-------- C:\Documents and Settings\Anthony\Application Data\Nero
    2008-06-27 14:08 . 2008-07-26 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Nero
    2008-06-27 14:08 . 2008-07-26 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-07-27 08:35 --------- d-----w C:\Program Files\Wanadoo
    2008-07-26 16:31 --------- d-----w C:\Program Files\ahead
    2008-07-26 16:28 --------- d-----w C:\Program Files\AMD
    2008-07-26 16:19 --------- d-----w C:\Documents and Settings\Anthony\Application Data\OpenOffice.org2
    2008-07-26 14:51 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Azureus
    2008-07-24 18:20 --------- d-----w C:\Program Files\eMule
    2008-07-23 16:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-07-22 14:11 --------- d-----w C:\Program Files\Java
    2008-07-18 09:07 --------- d-----w C:\Program Files\Ripp-it_AM
    2008-07-17 15:05 --------- d-----w C:\Program Files\MKVtoolnix
    2008-07-17 13:22 --------- d-----w C:\Program Files\VideoLAN
    2008-07-04 06:53 --------- d-----w C:\Program Files\fichier système
    2008-07-03 12:10 --------- d-----w C:\Program Files\Azureus
    2008-06-25 21:56 --------- d-----w C:\Program Files\OpenOffice.org 2.4
    2008-06-25 04:36 43,520 ----a-w C:\WINDOWS\system32\drivers\fetnd5bv.sys
    2008-06-24 20:41 --------- d-----w C:\Documents and Settings\Anthony\Application Data\ArcSoft
    2008-06-24 19:13 --------- d-----w C:\Program Files\Windows Live Safety Center
    2008-06-24 17:33 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Panasonic
    2008-06-24 14:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
    2008-06-21 20:33 --------- d-----w C:\Program Files\Panda Security
    2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-19 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
    2008-06-18 20:37 2,045,459 ----a-w C:\WINDOWS\system32\x264vfw.dll
    2008-06-18 17:23 --------- d-----w C:\Program Files\PhotoFiltre
    2008-06-18 17:01 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Leadertech
    2008-06-16 21:24 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Creative
    2008-06-16 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
    2008-06-16 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
    2008-06-16 10:06 --------- d-----w C:\Program Files\FLV Player
    2008-06-16 08:56 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Apple Computer
    2008-06-16 08:31 --------- d-----w C:\Documents and Settings\Anthony\Application Data\DivX
    2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
    2008-06-14 16:43 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Nokia Multimedia Player
    2008-06-14 16:41 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Nokia
    2008-06-14 16:40 --------- d-----w C:\Documents and Settings\Anthony\Application Data\PC Suite
    2008-06-14 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
    2008-06-14 16:39 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-06-14 16:39 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
    2008-06-13 17:19 --------- d-----w C:\Documents and Settings\Anthony\Application Data\EPSON
    2008-06-12 12:43 --------- d-----w C:\Program Files\Microsoft Games
    2008-06-12 12:38 --------- d-----w C:\Program Files\DAEMON Tools Lite
    2008-06-12 12:26 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2008-06-12 12:26 --------- d-----w C:\Documents and Settings\Anthony\Application Data\DAEMON Tools
    2008-06-11 14:45 --------- d-----w C:\Documents and Settings\Anthony\Application Data\F-Secure
    2008-06-10 15:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-10 07:16 --------- d-----w C:\Program Files\Windows Live
    2008-06-09 19:07 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-06-09 19:01 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-06-09 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-06-09 18:41 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
    2008-06-09 18:41 --------- d-----w C:\Program Files\Fichiers communs\Nokia
    2008-06-09 18:40 --------- d-----w C:\Program Files\PC Connectivity Solution
    2008-06-09 18:40 --------- d-----w C:\Program Files\Nokia
    2008-06-09 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
    2008-06-09 18:12 --------- d-----w C:\Program Files\ISL
    2008-06-09 18:09 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
    2008-06-09 18:05 --------- d-----w C:\Program Files\ArcSoft
    2008-06-09 18:04 --------- d-----w C:\Program Files\QuickTime
    2008-06-09 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
    2008-06-09 18:02 --------- d-----w C:\Program Files\Apple Software Update
    2008-06-09 17:59 --------- d-----w C:\Program Files\Panasonic
    2008-06-09 17:56 --------- d-----w C:\Documents and Settings\Anthony\Application Data\InstallShield
    2008-06-09 17:54 --------- d-----w C:\Program Files\Magellan
    2008-06-09 17:39 --------- d-----w C:\Program Files\Creative
    2008-06-09 16:24 --------- d-----w C:\Program Files\7-Zip
    2008-06-09 14:16 --------- d-----w C:\Program Files\Controle Parental
    2008-06-09 14:02 --------- d-----w C:\Program Files\IVCsoft
    2008-06-09 14:01 --------- d-----w C:\Program Files\On2 Technologies
    2008-06-09 14:01 --------- d-----w C:\Program Files\Haali
    2008-06-09 14:00 --------- d-----w C:\Program Files\Xvid
    2008-06-09 14:00 --------- d-----w C:\Program Files\x264
    2008-06-09 14:00 --------- d-----w C:\Program Files\DivX
    2008-06-09 13:55 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
    2008-06-09 13:55 21,764 ----a-w C:\WINDOWS\system32\CoreAAC-uninstall.exe
    2008-06-09 13:55 --------- d-----w C:\Program Files\AC3Filter
    2008-06-09 13:54 --------- d-----w C:\Program Files\Ripp-It Codec Pack
    2008-06-09 13:50 --------- d-----w C:\Program Files\RIAM Video Enhancer
    2008-06-09 13:50 --------- d-----w C:\Program Files\Producer
    2008-06-09 13:49 --------- d-----w C:\Program Files\Pack PSP - Ri4m
    2008-06-09 13:48 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-06-09 13:26 --------- d-----w C:\Program Files\Google
    2008-06-09 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
    2008-06-09 13:04 --------- d-----w C:\Program Files\CCleaner
    2008-06-09 11:04 --------- d-----w C:\Program Files\Uniblue
    2008-06-09 11:04 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Uniblue
    2008-06-09 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-06-09 10:19 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Talkback
    2008-06-09 10:13 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Logitech
    2008-06-09 10:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-06-09 10:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
    2008-06-09 09:57 --------- d-----w C:\Program Files\epson
    2008-06-09 09:56 --------- d-----w C:\Program Files\EPSON Print CD
    2008-06-09 09:33 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
    2008-06-09 09:33 --------- d-----w C:\Program Files\Logitech
    2008-06-09 09:31 --------- d-----w C:\Program Files\Fichiers communs\Logitech
    2008-06-09 08:59 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-06-09 08:02 51,072 ----a-w C:\WINDOWS\system32\drivers\fsdfw.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-03 10:29 46080]
    "F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 15:58 176177]
    "F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
    "EPSON Stylus Photo RX640 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE" [2005-07-14 06:00 98304]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-05-06 13:24 424608]
    "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
    "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
    "nwiz"="nwiz.exe" [2004-03-03 10:29 782336 C:\WINDOWS\system32\nwiz.exe]
    "Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 23:25 28160 C:\WINDOWS\KHALMNPR.Exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "vidc.yv12"= yv12vfw.dll
    "vidc.DIV3"= DivXc32.dll
    "vidc.DIV4"= DivXc32f.dll
    "msacm.divxa32"= divxa32.acm
    "vidc.X264"= x264vfw.dll
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.HFYU"= huffyuv.dll
    "vidc.i263"= i263_32.drv

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
    backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
    backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Anthony^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
    path=C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
    --a------ 2007-03-16 11:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
    --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
    --a------ 2007-06-06 16:51 64256 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
    --------- 2004-10-05 09:52 98304 C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
    --a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
    --a------ 2005-04-08 14:09 102400 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-04 07:31 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
    --a------ 2008-06-09 11:33 32768 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    --a------ 2004-08-04 07:31 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
    --a------ 2008-06-08 09:31 2221352 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
    --a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a------ 2008-06-19 09:53 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
    --a------ 2008-03-26 18:41 1232896 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
    --a------ 2004-03-03 10:29 2904064 C:\WINDOWS\system32\nvcpl.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
    --a------ 2008-04-16 12:53 1079808 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-04 07:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-04 07:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
    -ra------ 2005-07-19 04:02 1056768 C:\Program Files\VIA\RAID\raid_tool.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
    --a------ 2007-11-21 17:07 1902592 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
    --a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    --------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
    --------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    -ra------ 2005-07-22 09:00 81920 C:\WINDOWS\SOUNDMAN.EXE

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    *Newly Created Service* - CATCHME
    *Newly Created Service* - PROCEXP90
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    2008-07-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - :C:\Program Files\Apple Software Update\SoftwareUpdate.exe-TaskSYSTEM0 []
    2008-07-27 C:\WINDOWS\Tasks\Scheduled scanning task.job - C:\PROGRA1\Orange\ANTIVI1\ANTI-V1\report.txt []
    .
    - - - - ORPHANS REMOVED - - - -

    MSConfigStartUp-IncrediMail - C:\Program Files\IncrediMail\bin\IncMail.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
    O9 -: { - C:\Program Files\Messenger\msmsgs.exe
    O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-07-27 10:47:53
    Windows 5.1.2600 Service Pack 3 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-07-27 10:51:58
    ComboFix-quarantined-files.txt 2008-07-27 08:51:40

    Pre-Run: 34,847,129,600 octets libres
    Post-Run: 34,835,603,456 octets libres

    285 --- E O F --- 2008-07-17 05:17:29
    0
  15. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    Citation :

    C:\Documents and Settings\Anthony\Local Settings\Temp\swt-win32-3430.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

    0
  16. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    DllUnregisterServer procedure not found in C:\Documents and Settings\Anthony\Local Settings\Temp\swt-win32-3430.dll
    C:\Documents and Settings\Anthony\Local Settings\Temp\swt-win32-3430.dll NOT unregistered.
    C:\Documents and Settings\Anthony\Local Settings\Temp\swt-win32-3430.dll moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07272008_153323
    0
  17. Utilisateur anonyme
     
    ok as tu toujours des problemes pour installer tes logiciels

    0
  18. Kid7 Messages postés 31 Date d'inscription   Statut Membre
     
    Non j'ai toujours le message qui dit que ce n'est pas une application Win32 valide
    0
  19. Utilisateur anonyme
     
    attend je vais demamnder de l'aide car la je vois plus
    0
  20. Utilisateur anonyme
     
    Salut,

    je viens a la demande de shion-ares pour preter main forte

    Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

    http://deckard.geekstogo.com/dss.exe

    (choisis enregistrer, puis Bureau comme emplacement)

    Ferme toutes les applications en cours.

    Double-clic sur DSS.exe pour lancer l'outil.

    Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

    A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

    Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
    Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

    Les rapports sont ici :
    (!) C:\Deckard\System Scanner\main.txt
    (!) C:\Deckard\System Scanner\extra.txt

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  • 1
  • 2
  • 3