Sujet Précédent Sujet Suivant

Problème important Win32

Fermé
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008 - 25 juil. 2008 à 11:11
 Utilisateur anonyme - 30 juil. 2008 à 12:40
Bonjour,

Alors voila, il y a quelques jours j'ai essayé d'installer un logiciel et le problème suivant est apparu "Ce n'est pas une application Win32 valide". J'ai cherché pour voir ce qu'était Win32 exactement et j'ai découvert que c'était tout simplement une merde. J'ai bau faire des scans avec mon antivirus ou même en ligne mais ils ne trouvent rien, sa m'énerve, en plus mon ordi subit de fort ralentissement a intermittence quand je suis sur internet ( même maintenant d'ailleurs ).
J'ai aussi vu des fichier qui me semble suspect dans C:/Documents and Settings/Anthony/Local Settings/Temp comme swt-win32-3430.dll et un autre ou j'ai des doutes ~DFEC15.tmp , je les supprimes mais ils reviennent toujours.

Est ce que quelqu'un pourrait m'aider a résoudre ce problème et a me débarrasser de c virus ?

56 réponses

Réponse 1 / 56
Utilisateur anonyme
25 juil. 2008 à 11:13
bonjour

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---clik droit sur ce dernier
et choisis "renommer" : tapes eden et valide .



Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
0
Réponse 2 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
25 juil. 2008 à 11:31
Merci pour la réponse rapide, voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:00, on 25/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [EPSON Stylus Photo RX640 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE /P31 "EPSON Stylus Photo RX640 Series" /O6 "USB001" /M "Stylus Photo RX640"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: bw+0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {FEBA860B-9291-44C8-B10D-DBD0C666EF32} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
0
Réponse 3 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
25 juil. 2008 à 11:34
Mais pourquoi je dois le renommer en faite ?
0
Réponse 4 / 56
Utilisateur anonyme
25 juil. 2008 à 11:36
pour contrer d'enventuelle infection de type vundo

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse complète" n'est pas coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
25 juil. 2008 à 16:09
J'ai comme tu ma dit mais il a trouvé aucune erreur je fais quoi maintenant ?
0
Réponse 6 / 56
Utilisateur anonyme
25 juil. 2008 à 16:14
Scan en ligne Kaspersky

Tuto d’aide : http://cybersecurite.xooit.com/t100-Scan-en-ligne-Kaspersky.htm#768

Rends toi sur https://www.kaspersky.fr/downloads avec Internet explorer et

Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
Clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis Bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle le fichier texte ouvert en intégralité, en faisant un clic droit dessus, sélectionner tout/copier.
0
Réponse 7 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
25 juil. 2008 à 19:52
Non il n'a rien trouvé non plus .
0
Réponse 8 / 56
Utilisateur anonyme
25 juil. 2008 à 22:42
telecharge ccleaner

pense a decocher yahoo tool bar

et lance un nettoyage

tuto ici

https://www.malekal.com/tutoriel-ccleaner/
0
Réponse 9 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
25 juil. 2008 à 23:17
C fait et maintenant ?
0
Réponse 10 / 56
Utilisateur anonyme
25 juil. 2008 à 23:21
a tu toujours ces deux fichiers

C:/Documents and Settings/Anthony/Local Settings/Temp comme swt-win32-3430.dll et un autre ou j'ai des doutes ~DFEC15.tmp
0
Réponse 11 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
25 juil. 2008 à 23:42
J'ai toujours swt-win32-3430.dll mais les autres on disparut mais ils réapparaissent au bout d'un temps.
0
Réponse 12 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
26 juil. 2008 à 12:40
Bon je fais quoi maintenant ?
0
Réponse 13 / 56
Utilisateur anonyme
26 juil. 2008 à 17:23
ok

A LIRE JUSQU'EN BAS


Télécharges ComboFix à partir d'un de ces liens :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
https://forospyware.com
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Et important, enregistre le sur le bureau.

Avant d'utiliser ComboFix :

? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.


Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
0
Réponse 14 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
27 juil. 2008 à 10:57
ComboFix 08-07-26.1 - Anthony 2008-07-27 10:44:55.1 - NTFSx86

Endroit: C:\Documents and Settings\Anthony\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-06-27 to 2008-07-27 ))))))))))))))))))))))))))))))))))))
.

2008-07-26 21:40 . 2008-07-26 23:07 <REP> d-------- C:\Program Files\nLite
2008-07-26 20:49 . 2008-07-26 20:49 <REP> d-------- C:\Program Files\Nero
2008-07-26 19:37 . 2008-04-14 04:33 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-26 19:22 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\[u]0[/u]00001_.tmp
2008-07-25 11:47 . 2008-07-25 11:47 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 11:47 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-07-25 11:47 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-25 11:28 . 2008-07-25 11:28 <REP> d-------- C:\Program Files\Trend Micro
2008-07-24 23:29 . 2008-07-24 23:29 38 --a------ C:\WINDOWS\avisplitter.INI
2008-07-23 15:47 . 2008-07-23 15:47 <REP> d-------- C:\Documents and Settings\Anthony\Application Data\Malwarebytes
2008-07-23 15:46 . 2008-07-23 15:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-22 15:52 . 2008-07-22 17:20 <REP> d-------- C:\Program Files\Navilog1
2008-07-20 17:25 . 2008-07-23 12:18 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
2008-07-20 15:33 . 2008-07-20 16:22 142 --a------ C:\WINDOWS\Dessinez, C'est Disney.INI
2008-07-20 15:30 . 1996-11-06 13:04 302,592 --a------ C:\WINDOWS\unin040c.exe
2008-07-18 22:40 . 2008-07-18 22:40 <REP> d-------- C:\Program Files\Microsoft Silverlight
2008-07-17 15:55 . 2008-07-17 15:55 <REP> d-------- C:\Documents and Settings\Anthony\Application Data\Media Player Classic
2008-07-17 15:28 . 2002-07-08 00:14 1,294,336 --a------ C:\WINDOWS\system32\vorbis.acm
2008-07-17 15:28 . 2006-10-18 20:05 232,448 --a------ C:\WINDOWS\system32\mp3fhg.acm
2008-07-17 15:28 . 2007-09-04 18:56 164,352 --a------ C:\WINDOWS\system32\unrar.dll
2008-07-17 15:28 . 2007-09-21 02:52 118,784 --a------ C:\WINDOWS\system32\ac3acm.acm
2008-07-17 15:28 . 2004-05-18 20:16 39,936 --a------ C:\WINDOWS\system32\huffyuv.dll
2008-07-17 15:27 . 2004-12-10 10:03 438,272 --a------ C:\WINDOWS\system32\vp6vfw.dll
2008-07-17 15:27 . 1997-04-07 19:19 391,680 --a------ C:\WINDOWS\system32\I263_32.drv
2008-07-17 15:27 . 1998-11-18 15:33 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
2008-07-17 15:27 . 2008-06-12 20:36 7,680 --a------ C:\WINDOWS\system32\ff_vfw.dll
2008-07-17 15:27 . 2007-07-10 18:10 547 --a------ C:\WINDOWS\system32\ff_vfw.dll.manifest
2008-07-17 15:25 . 2008-07-17 15:27 <REP> d-------- C:\Program Files\K-Lite Codec Pack
2008-07-09 23:05 . 2008-07-09 23:05 41 --a------ C:\WINDOWS\Kit.ini
2008-07-09 22:36 . 2008-07-09 22:36 <REP> d-------- C:\Program Files\SAGEM
2008-07-09 17:03 . 2008-06-19 17:24 28,544 --a------ C:\WINDOWS\system32\drivers\pavboot.sys
2008-07-05 18:21 . 2008-02-28 14:26 1,414,440 --a------ C:\WINDOWS\system32\ShellManager310E2D762.dll
2008-07-05 18:21 . 2008-02-28 14:01 774,144 --a------ C:\WINDOWS\system32\NEROINSTAEC43759.DB
2008-07-05 18:06 . 2008-07-05 18:06 0 --a------ C:\WINDOWS\Irremote.ini
2008-07-04 07:56 . 2008-07-04 07:56 4,096 --a------ C:\WINDOWS\system32\drivers\nocashio.sys
2008-06-30 11:25 . 2008-06-30 11:25 <REP> d-------- C:\Documents and Settings\Anthony\Application Data\mIRC
2008-06-29 20:53 . 2008-07-27 00:00 69 --a------ C:\WINDOWS\NeroDigital.ini
2008-06-28 17:08 . 2008-06-28 17:08 <REP> d-------- C:\Program Files\MSXML 4.0
2008-06-27 15:31 . 2008-07-16 10:41 <REP> d-------- C:\Program Files\Starcraft
2008-06-27 15:31 . 2008-06-27 15:57 69,632 --a------ C:\WINDOWS\ScUnin.exe
2008-06-27 15:31 . 2008-06-27 15:57 33,607 --a------ C:\WINDOWS\scunin.dat
2008-06-27 15:31 . 2008-06-27 15:57 967 --a------ C:\WINDOWS\ScUnin.pif
2008-06-27 14:24 . 2008-06-27 14:24 <REP> d-------- C:\Documents and Settings\Anthony\Application Data\Nero
2008-06-27 14:08 . 2008-07-26 21:03 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2008-06-27 14:08 . 2008-07-26 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Nero

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-27 08:35 --------- d-----w C:\Program Files\Wanadoo
2008-07-26 16:31 --------- d-----w C:\Program Files\ahead
2008-07-26 16:28 --------- d-----w C:\Program Files\AMD
2008-07-26 16:19 --------- d-----w C:\Documents and Settings\Anthony\Application Data\OpenOffice.org2
2008-07-26 14:51 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Azureus
2008-07-24 18:20 --------- d-----w C:\Program Files\eMule
2008-07-23 16:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-22 14:11 --------- d-----w C:\Program Files\Java
2008-07-18 09:07 --------- d-----w C:\Program Files\Ripp-it_AM
2008-07-17 15:05 --------- d-----w C:\Program Files\MKVtoolnix
2008-07-17 13:22 --------- d-----w C:\Program Files\VideoLAN
2008-07-04 06:53 --------- d-----w C:\Program Files\fichier système
2008-07-03 12:10 --------- d-----w C:\Program Files\Azureus
2008-06-25 21:56 --------- d-----w C:\Program Files\OpenOffice.org 2.4
2008-06-25 04:36 43,520 ----a-w C:\WINDOWS\system32\drivers\fetnd5bv.sys
2008-06-24 20:41 --------- d-----w C:\Documents and Settings\Anthony\Application Data\ArcSoft
2008-06-24 19:13 --------- d-----w C:\Program Files\Windows Live Safety Center
2008-06-24 17:33 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Panasonic
2008-06-24 14:06 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2008-06-21 20:33 --------- d-----w C:\Program Files\Panda Security
2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-19 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative
2008-06-18 20:37 2,045,459 ----a-w C:\WINDOWS\system32\x264vfw.dll
2008-06-18 17:23 --------- d-----w C:\Program Files\PhotoFiltre
2008-06-18 17:01 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Leadertech
2008-06-16 21:24 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Creative
2008-06-16 20:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-06-16 20:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-06-16 10:06 --------- d-----w C:\Program Files\FLV Player
2008-06-16 08:56 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Apple Computer
2008-06-16 08:31 --------- d-----w C:\Documents and Settings\Anthony\Application Data\DivX
2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 16:43 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Nokia Multimedia Player
2008-06-14 16:41 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Nokia
2008-06-14 16:40 --------- d-----w C:\Documents and Settings\Anthony\Application Data\PC Suite
2008-06-14 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-06-14 16:39 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-06-14 16:39 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-06-13 17:19 --------- d-----w C:\Documents and Settings\Anthony\Application Data\EPSON
2008-06-12 12:43 --------- d-----w C:\Program Files\Microsoft Games
2008-06-12 12:38 --------- d-----w C:\Program Files\DAEMON Tools Lite
2008-06-12 12:26 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-06-12 12:26 --------- d-----w C:\Documents and Settings\Anthony\Application Data\DAEMON Tools
2008-06-11 14:45 --------- d-----w C:\Documents and Settings\Anthony\Application Data\F-Secure
2008-06-10 15:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-10 07:16 --------- d-----w C:\Program Files\Windows Live
2008-06-09 19:07 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-06-09 19:01 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-09 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-09 18:41 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-06-09 18:41 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-06-09 18:40 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-06-09 18:40 --------- d-----w C:\Program Files\Nokia
2008-06-09 18:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Installations
2008-06-09 18:12 --------- d-----w C:\Program Files\ISL
2008-06-09 18:09 --------- d-----w C:\Program Files\Fichiers communs\ArcSoft
2008-06-09 18:05 --------- d-----w C:\Program Files\ArcSoft
2008-06-09 18:04 --------- d-----w C:\Program Files\QuickTime
2008-06-09 18:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-09 18:02 --------- d-----w C:\Program Files\Apple Software Update
2008-06-09 17:59 --------- d-----w C:\Program Files\Panasonic
2008-06-09 17:56 --------- d-----w C:\Documents and Settings\Anthony\Application Data\InstallShield
2008-06-09 17:54 --------- d-----w C:\Program Files\Magellan
2008-06-09 17:39 --------- d-----w C:\Program Files\Creative
2008-06-09 16:24 --------- d-----w C:\Program Files\7-Zip
2008-06-09 14:16 --------- d-----w C:\Program Files\Controle Parental
2008-06-09 14:02 --------- d-----w C:\Program Files\IVCsoft
2008-06-09 14:01 --------- d-----w C:\Program Files\On2 Technologies
2008-06-09 14:01 --------- d-----w C:\Program Files\Haali
2008-06-09 14:00 --------- d-----w C:\Program Files\Xvid
2008-06-09 14:00 --------- d-----w C:\Program Files\x264
2008-06-09 14:00 --------- d-----w C:\Program Files\DivX
2008-06-09 13:55 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
2008-06-09 13:55 21,764 ----a-w C:\WINDOWS\system32\CoreAAC-uninstall.exe
2008-06-09 13:55 --------- d-----w C:\Program Files\AC3Filter
2008-06-09 13:54 --------- d-----w C:\Program Files\Ripp-It Codec Pack
2008-06-09 13:50 --------- d-----w C:\Program Files\RIAM Video Enhancer
2008-06-09 13:50 --------- d-----w C:\Program Files\Producer
2008-06-09 13:49 --------- d-----w C:\Program Files\Pack PSP - Ri4m
2008-06-09 13:48 --------- d-----w C:\Program Files\AviSynth 2.5
2008-06-09 13:26 --------- d-----w C:\Program Files\Google
2008-06-09 13:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-06-09 13:04 --------- d-----w C:\Program Files\CCleaner
2008-06-09 11:04 --------- d-----w C:\Program Files\Uniblue
2008-06-09 11:04 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Uniblue
2008-06-09 11:01 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-09 10:19 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Talkback
2008-06-09 10:13 --------- d-----w C:\Documents and Settings\Anthony\Application Data\Logitech
2008-06-09 10:06 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-09 10:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\UDL
2008-06-09 09:57 --------- d-----w C:\Program Files\epson
2008-06-09 09:56 --------- d-----w C:\Program Files\EPSON Print CD
2008-06-09 09:33 118,784 ------r C:\WINDOWS\bwUnin-7.2.0.137-8876480SL.exe
2008-06-09 09:33 --------- d-----w C:\Program Files\Logitech
2008-06-09 09:31 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-06-09 08:59 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-06-09 08:02 51,072 ----a-w C:\WINDOWS\system32\drivers\fsdfw.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-03-03 10:29 46080]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2007-06-13 15:58 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
"EPSON Stylus Photo RX640 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAME.EXE" [2005-07-14 06:00 98304]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [2008-05-06 13:24 424608]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
"nwiz"="nwiz.exe" [2004-03-03 10:29 782336 C:\WINDOWS\system32\nwiz.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-07-22 23:25 28160 C:\WINDOWS\KHALMNPR.Exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.yv12"= yv12vfw.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= divxa32.acm
"vidc.X264"= x264vfw.dll
"msacm.l3fhg"= mp3fhg.acm
"VIDC.HFYU"= huffyuv.dll
"vidc.i263"= i263_32.drv

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
backup=C:\WINDOWS\pss\Logitech Desktop Messenger.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
backup=C:\WINDOWS\pss\Logitech SetPoint.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^LUMIX Simple Viewer.lnk]
backup=C:\WINDOWS\pss\LUMIX Simple Viewer.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^Anthony^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
path=C:\Documents and Settings\Anthony\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.4.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
--a------ 2007-03-16 11:45 63712 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
--a------ 2007-06-06 16:51 64256 C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative Detector]
--------- 2004-10-05 09:52 98304 C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
--a------ 2008-04-01 11:39 486856 C:\Program Files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EEventManager]
--a------ 2005-04-08 14:09 102400 C:\Program Files\epson\Creativity Suite\Event Manager\EEventManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
--a------ 2004-08-04 07:31 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LDM]
--a------ 2008-06-09 11:33 32768 C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
--a------ 2004-08-04 07:31 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2008-06-08 09:31 2221352 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
--a------ 2001-07-09 11:50 155648 C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2008-06-19 09:53 570664 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Nokia.PCSync]
--a------ 2008-03-26 18:41 1232896 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
--a------ 2004-03-03 10:29 2904064 C:\WINDOWS\system32\nvcpl.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PC Suite Tray]
--a------ 2008-04-16 12:53 1079808 C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
--a------ 2004-08-04 07:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
--a------ 2004-08-04 07:32 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2006-09-01 15:57 282624 C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RaidTool]
-ra------ 2005-07-19 04:02 1056768 C:\Program Files\VIA\RAID\raid_tool.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RegistryBooster 2 d’Uniblue ]
--a------ 2007-11-21 17:07 1902592 C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
--a------ 2004-08-23 14:50 122880 C:\PROGRA~1\Wanadoo\Shell.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
--------- 2004-10-14 16:55 32768 C:\PROGRA~1\Wanadoo\GestMAJ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
--------- 2004-08-23 14:49 20480 C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
-ra------ 2005-07-22 09:00 81920 C:\WINDOWS\SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=


*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
2008-07-16 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - :C:\Program Files\Apple Software Update\SoftwareUpdate.exe-TaskSYSTEM0 []
2008-07-27 C:\WINDOWS\Tasks\Scheduled scanning task.job - C:\PROGRA1\Orange\ANTIVI1\ANTI-V1\report.txt []
.
- - - - ORPHANS REMOVED - - - -

MSConfigStartUp-IncrediMail - C:\Program Files\IncrediMail\bin\IncMail.exe


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr
O9 -: { - C:\Program Files\Messenger\msmsgs.exe
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-27 10:47:53
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-07-27 10:51:58
ComboFix-quarantined-files.txt 2008-07-27 08:51:40

Pre-Run: 34,847,129,600 octets libres
Post-Run: 34,835,603,456 octets libres

285 --- E O F --- 2008-07-17 05:17:29
0
Réponse 15 / 56
Utilisateur anonyme
27 juil. 2008 à 15:09
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\Anthony\Local Settings\Temp\swt-win32-3430.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.




0
Réponse 16 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
27 juil. 2008 à 15:34
DllUnregisterServer procedure not found in C:\Documents and Settings\Anthony\Local Settings\Temp\swt-win32-3430.dll
C:\Documents and Settings\Anthony\Local Settings\Temp\swt-win32-3430.dll NOT unregistered.
C:\Documents and Settings\Anthony\Local Settings\Temp\swt-win32-3430.dll moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07272008_153323
0
Réponse 17 / 56
Utilisateur anonyme
27 juil. 2008 à 16:12
ok as tu toujours des problemes pour installer tes logiciels

0
Réponse 18 / 56
Kid7 Messages postés 31 Date d'inscription vendredi 25 juillet 2008 Statut Membre Dernière intervention 30 juillet 2008
27 juil. 2008 à 16:22
Non j'ai toujours le message qui dit que ce n'est pas une application Win32 valide
0
Réponse 19 / 56
Utilisateur anonyme
27 juil. 2008 à 16:23
attend je vais demamnder de l'aide car la je vois plus
0
Réponse 20 / 56
Utilisateur anonyme
27 juil. 2008 à 16:40
Salut,

je viens a la demande de shion-ares pour preter main forte

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard:

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement)

Ferme toutes les applications en cours.

Double-clic sur DSS.exe pour lancer l'outil.

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse.

Les rapports sont ici :
(!) C:\Deckard\System Scanner\main.txt
(!) C:\Deckard\System Scanner\extra.txt

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUABundler:Win32/CandyOpen : dangereux ?
joubine -
bazfile -

2 réponses
Detection PUA: win32 Installcore
Nat -
bazfile -

13 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses