N'est pas une application win32 valide.

Résolu
ludobern Messages postés 209 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
j'ai le meme probleme que piermitch.pouvez vous m'aider svp.
Des que j'éssais d'ouvrir un logiciel ou autres plantage.des fois ecran tout bleu sans rien d'inscrit dessus.ou fenetre sans reponse.
Configuration: Windows XP
Internet Explorer 6.0

13 réponses

  1. Utilisateur anonyme
     
    Salut,

    Telecharge FindyKill :

    Fais un clic droit sur le lien et choisi enregistrer la cible sous .... le bureau

    ----> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

    --> Dezippe le (extraire) sur ton bureau

    --> Entre dans le dossier FindyKill

    Double clic sur findyKill.bat

    choisi l option 1 (Recherche)

    Post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    -1
  2. ludobern Messages postés 209 Statut Membre 53
     
    merci de ton aide.voila le rapport:

    --------------- *** Rapport FindyKill *** ----------------

    +- Presence des fichiers dans C:

    +- Presence des fichiers dans C:\WINDOWS\Prefetch

    C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf Present!!
    C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf Present!!
    C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf Present!!

    +- Presence des fichiers dans C:\WINDOWS\system32

    C:\WINDOWS\system32\mdelk.exe Present!!
    C:\WINDOWS\system32\wintems.exe Present!!

    +- Presence des fichiers dans C:\WINDOWS\system32\drivers

    C:\WINDOWS\system32\drivers\mdelk.exe Present!!
    C:\WINDOWS\system32\drivers\srosa.sys Present!!
    C:\WINDOWS\system32\drivers\hldrrr.exe Present!!

    +- Presence des fichiers dans C:\Documents and Settings\ludovic.BUREAU-FDBF85D8\Application Data

    "C:\Documents and Settings\ludovic.BUREAU-FDBF85D8\Application Data\m" Present!!

    +- Registre :

    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    snpstd REG_SZ C:\WINDOWS\vsnpstd.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    SynTPStart REG_SZ C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    HPHmon04 REG_SZ C:\WINDOWS\system32\hphmon04.exe
    HPHUPD04 REG_SZ "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    Share-to-Web Namespace Daemon REG_SZ C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    SoundMan REG_SZ SOUNDMAN.EXE
    BDAgent REG_SZ "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    BDMCon REG_SZ "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE REG_SZ C:\WINDOWS\system32\ctfmon.exe

    ----------- ! Recherche realisée avec success ! -----------

    +- FindyKill par Chiquitine29

    +- Recherche executée le ven. 05/09/2008 a 7:40:26,04
    -1
  3. Utilisateur anonyme
     
    Réouvre FindyKill , choisi cette fois ci l option 2 (Suppression)

    /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage terminé"

    -------> ensuite post le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    -1
  4. ludobern Messages postés 209 Statut Membre 53
     
    revoila le raport:

    --------------** Rapport FindyKill ** ----------------

    ----------- /!\..... Suppression ...../!\ -----------

    +- Suppression des fichiers dans C:\WINDOWS\system32

    Supprime ! de C:\WINDOWS\system32\mdelk.exe
    Echec de la supression!! C:\WINDOWS\system32\mdelk.exe
    Supprime ! de C:\WINDOWS\system32\wintems.exe
    Echec de la supression!! C:\WINDOWS\system32\wintems.exe
    Supprime ! de C:\WINDOWS\system32\ban_list.txt

    +- Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprime ! de C:\WINDOWS\system32\drivers\mdelk.exe
    Echec de la supression!! C:\WINDOWS\system32\drivers\mdelk.exe
    Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
    Echec de la supression!! C:\WINDOWS\system32\drivers\srosa.sys
    Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe
    Echec de la supression!! C:\WINDOWS\system32\drivers\hldrrr.exe

    +- Suppression des fichiers dans C:\Documents and Settings\ludovic.BUREAU-FDBF85D8\Application Data

    Supprime ! de "C:\Documents and Settings\ludovic.BUREAU-FDBF85D8\Application Data\m"
    Impossible de supprimer "C:\Documents and Settings\ludovic.BUREAU-FDBF85D8\Application Data\m"

    ---------- /!\..... Second passage ...../!\ ----------

    +- Suppression des fichiers dans C:

    +- Suppression des fichiers dans C:\WINDOWS\Prefetch

    Supprime ! de C:\WINDOWS\Prefetch\MDELK.EXE-????????.pf
    Supprime ! de C:\WINDOWS\Prefetch\FLEC006.EXE-????????.pf
    Supprime ! de C:\WINDOWS\Prefetch\WINTEMS.EXE-????????.pf

    +- Suppression des fichiers dans C:\WINDOWS\system32

    Supprime ! de C:\WINDOWS\system32\mdelk.exe
    Supprime ! de C:\WINDOWS\system32\wintems.exe

    +- Suppression des fichiers dans C:\WINDOWS\system32\drivers

    Supprime ! de C:\WINDOWS\system32\drivers\srosa.sys
    Supprime ! de C:\WINDOWS\system32\drivers\hldrrr.exe

    +- Suppression des fichiers dans C:\Documents and Settings\ludovic.BUREAU-FDBF85D8\Application Data

    Supprime ! de "C:\Documents and Settings\ludovic.BUREAU-FDBF85D8\Application Data\m"

    ------------ /!\..... Verification...../!\ -------------

    +- Presence des fichiers dans C:

    +- Presence des fichiers dans C:\WINDOWS\Prefetch

    +- Presence des fichiers dans C:\WINDOWS\system32

    +- Presence des fichiers dans C:\WINDOWS\system32\drivers

    +- Presence des fichiers dans C:\Documents and Settings\ludovic.BUREAU-FDBF85D8\Application Data

    +- Suppression des clefs du registre..

    "HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\legacy_srosa " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\legacy_srosa " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\legacy_srosa " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
    "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !

    +- Suppression des clefs du registre effectuée !

    +- Affichage des fichiers caches réparé !

    +- Services de securité Windows redemarré !

    +- Autres suppressions :

    ---------- ! Nettoyage realisé avec succès ! ----------

    +- FindyKill par Chiquitine29

    +- Suppression executée le ven. 05/09/2008 a 7:49:59,39

    +- Recherche d autres infections :

    C:\DOCUME~1\LUDOVI~1.BUR\Bureau\Crack
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Winrar 3.62 Francais Crack‚.exe
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Winrar V3.70 FR Final + keygen.rar
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\BitDefender Antivirus Plus v10\keygen.exe
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\1-bs-bdf10.keygen.exe
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\3-keygen.exe
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\Bitdefender Antivirus plus10\keygen.exe
    C:\DOCUME~1\LUDOVI~1.BUR\portable\Local Settings\Temporary Internet Files\Content.IE5\Q9JA4XKP\telecharger-tuneup-utilities-2008-v708007-avec-keygen-softwares-1537[1].htm
    C:\DOCUME~1\LUDOVI~1.BUR\Recent\KeyGen.lnk
    C:\DOCUME~1\LUDOVI~1.BUR\Recent\Winrar V3.70 FR Final + keygen.lnk
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
    copie la liste qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

    C:\WINDOWS\system32\drivers\downld
    C:\DOCUME~1\LUDOVI~1.BUR\Bureau\Crack
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Winrar 3.62 Francais Crack‚.exe
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Winrar V3.70 FR Final + keygen.rar
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\BitDefender Antivirus Plus v10\keygen.exe
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\1-bs-bdf10.keygen.exe
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\3-keygen.exe
    C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\Bitdefender Antivirus plus10\keygen.exe
    C:\DOCUME~1\LUDOVI~1.BUR\portable\Local Settings\Temporary Internet Files\Content.IE5\Q9JA4XKP\telecharger-tuneup-utilities-2008-v708007-avec-keygen-softwares-1537[1].htm
    C:\DOCUME~1\LUDOVI~1.BUR\Recent\KeyGen.lnk
    C:\DOCUME~1\LUDOVI~1.BUR\Recent\Winrar V3.70 FR Final + keygen.lnk


    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    -1
  7. ludobern Messages postés 209 Statut Membre 53
     
    je suppose que c'est le bon rapport:
    File/Folder C:\WINDOWS\system32\drivers\downld not found.
    C:\DOCUME~1\LUDOVI~1.BUR\Bureau\Crack moved successfully.
    File/Folder C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Winrar 3.62 Francais Crack‚.exe not found.
    File/Folder C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Winrar V3.70 FR Final + keygen.rar not found.
    File/Folder C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\BitDefender Antivirus Plus v10\keygen.exe not found.
    File/Folder C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\1-bs-bdf10.keygen.exe not found.
    File/Folder C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\3-keygen.exe not found.
    File/Folder C:\DOCUME~1\LUDOVI~1.BUR\Mes documents\Mes r‚ceptions GigaTribe\ludobern\Bitdefender Internet Security v10 0 FRENCH\Bitdefender Antivirus plus10\keygen.exe not found.
    < C:\DOCUME~1\LUDOVI~1.BUR\portable\Local Settings\Temporary Internet Files\Content.IE5\Q9JA4XKP\telecharger-tuneup-utilities-2008­-v708007-avec-keygen-softwares-1537[1].htm >
    File/Folder C:\DOCUME~1\LUDOVI~1.BUR\portable\Local Settings\Temporary Internet Files\Content.IE5\Q9JA4XKP\telecharger-tuneup-utilities-2008­-v708007-avec-keygen-softwares-1537[1].htm not found.
    C:\DOCUME~1\LUDOVI~1.BUR\Recent\KeyGen.lnk moved successfully.
    C:\DOCUME~1\LUDOVI~1.BUR\Recent\Winrar V3.70 FR Final + keygen.lnk moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09052008_075607
    -1
  8. Utilisateur anonyme
     
    comment va le pc ??

    Télécharge HijackThis (outils de dignostic) ici :

    -> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
    -> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    -> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    -> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    -> Clique sur Install ensuite sur I Accept

    -> Clique sur Do a scan system and save log file

    -> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
    -1
  9. ludobern Messages postés 209 Statut Membre 53
     
    mieux plus rapide.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 8:01:49, on 5/09/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
    O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
    O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
    O4 - Global Startup: Picture Package Menu.lnk = ?
    O4 - Global Startup: Picture Package VCD Maker.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.2.23/cfweb_activex.camfrogweb.com-advanced-2.0.2.23_instmodule.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
    O16 - DPF: {BBF89515-EDB6-4236-8FBB-B6045290076D} (Image Uploader ShellCombo Control) - http://tools.ebay.be/easylister/components/ImageUploader4_3-1-3.cab
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
    -1
  10. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log
    -1
  11. ludobern Messages postés 209 Statut Membre 53
     
    Malwarebytes' Anti-Malware 1.26
    Version de la base de données: 1116
    Windows 5.1.2600 Service Pack 2

    5/09/2008 9:06:48
    mbam-log-2008-09-05 (09-06-48).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 142751
    Temps écoulé: 53 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    je suppose que c'est bon alors
    -1
  12. ludobern Messages postés 209 Statut Membre 53
     
    je viend de reesayer un programme ca me marque a rencontre un probleme et doit fermer
    -1
  13. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coche ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com
    O16 - DPF: {BBF89515-EDB6-4236-8FBB-B6045290076D} (Image Uploader ShellCombo Control) - http://tools.ebay.be/easylister/components/ImageUploader4_3-1-3.cab

    tu les coches et tu clic sur fix checked

    ensuite met a jours internet explorer :

    IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe

    ensuite :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    Désactive et réactive ta restauration system :

    (1) Désactiver la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Coches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    (2) Activer la Restauration du système

    cliques sur Démarrer
    Cliques droit sur Poste de travail
    cliques sur Propriétés
    Cliques sur l'onglet Restauration du système
    Décoches Désactiver la Restauration du système sur tous les lecteurs
    Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
    cliques sur Oui.
    Cliques sur OK.

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    -1
  14. Utilisateur anonyme
     
    je viend de reesayer un programme ca me marque a rencontre un probleme et doit fermer

    lesquels ?? je crois qu il va falloir les désinstaller et les réinstaller ...
    -1