.exe n'est pas une application valide win32

guillaume -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour,

voila je vais vous expliquer mon problème, que je n'arrive pas à résoudre.

Dimanche soir, je regarde une émission US en peer tV, quand tout à coup, Avast détecte un malware.
je le supprime. Puis un antivirus s'installe automatiquement sur mon PC, pour le supprimer, je n'avais pas le choix, le seul bouton échappatoire était : I agree and install.
je décide donc de le supprimer. et la, mon fond d'ecran a changé, c'est le fond d'ecran de l'antivirus (blanc avec une fenêtre ) avec le message suivant : antivirus2008 (c'est son nom) has detected 3507 spyware. incompréhensible !
Je change de fond d'ecran et la nouvelle surprise : en propriété d'affichage, je n'ai plus les onglets bureau et affichage. je décide relancer le PC.
dès la relance, au bout de quelques secondes, le PC rédemarre, et ce 3 ou 4 fois.
Mon frère, qui connait un peu l'informatique, supprime au démarrage dans l'application des taches, onglet processus, le doc en .exe qui relançait le PC.

Puis on décide de passer en mode sans echec, et de supprimer cet anti-virus.

On redémarre le PC, le fond ecran est le meme. impossible de le changer.

On essaie d'aller sur internet, mais aucune page sauf celle de google marche. Si je décide d'aller sur le site d'ESPN, cela ne fonctionne pas, je suis renvoyé sur une page publicitaire. mais le site de la poste.net par exemple, lui fonctionne.

Je désinstalle donc firefox, en pensant que le problème vient du navigateur. Puis je le télécharge à nouveau firefox gràce à Internet explorer (pour lequel j'ai le même problème), et la, je reçois ce message :

... .exe n'est pas une application valide win32.

en lisant différents forums, on parle de spyware, mais les discussions datent de 2004. Je pense qu'avast ou spybot possèdent des mises à jour depuis le temps.
Après une analyse, avast n'a rien détecté, tout comme spy-boot.

j'avoue ne plus quoi faire. quand je redémarre désormais mon PC en mode "normal", il se bloque 90 % du temps... je ne peux donc plus rien faire... .
tout ce qui est Kerio et autres, je ne peux pas l'installer.
Hijackthis quant à lui, fait partie de ces pages internet qui ne fonctionne pas (pour laquelle donc j'ai une page publicitaire qui s'affiche...).

Si quelqu'un peut m'aider, je pourrai répondre à plus de vos questions, et j'essaierai d'être plus précis.

en vous remerciant
A voir également:

18 réponses

Réponse 1 / 18
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

essais en mode sans échec avec prise en charge réseau, peut etre que ca va marcher...

Au sinon tu as de quoi t inquieter parce que je ne vois que le formatage pour ton problème :s
1
@nGel_974 Messages postés 3489 Statut Membre 157
 
Si on ne peux rien y éxécuter, les anti virus et compagnie ne peuvent plus rien :s

Mais au moins ton pc Respirera de nouveauu !!!!
0
Réponse 2 / 18
@nGel_974 Messages postés 3489 Statut Membre 157
 
Bijour ^^

Vas dans C:/Windows/system32/drivers/etc/Host

tu l'ouvres avec Notepad ou BlocNote de windows, tu regardes si tu as des lignes du genre :

https://www.commentcamarche.net/ 127.0.0.1


tu les supprimes, et tu télécharges Hijackthis, tu le mets sur le bureau, et ensuite tu choisis Do a scan and save a logfile, tu copies colles le rapport dans ton prochain post ;)

*ça fait plaisir de voir que tu as fais des recherches au préalable et de voir combien ta description du problème est complète ^^*
0
guillaume
 
voila ci-dessous ce que tu m'as demandé. j'ai regardé sur Hijackthis...certaines choses me turlupinent, si je pouvais avoir l'analyse de quelqu'un d'autres...

merci !!


Logfile of HijackThis v1.99.1
Scan saved at 08:20:16, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\solutions problèmes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^ %%% % ^^ % %%%^%^%^%^ % ^ %^^% %^^^ ^ .exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] "rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [HPHUPD08] "c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe"
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\hp_administrateur\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Install5G] "E:\Install.exe" 0
O4 - HKLM\..\Run: [imgfoie] c:\windows\system32\imgfoie.exe imgfoie
O4 - HKLM\..\Run: [nwvrtj] c:\windows\system32\nwvrtj.exe nwvrtj
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphcg1wj0e92l] C:\WINDOWS\system32\lphcg1wj0e92l.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BeAnyWhere Personal Edition Server (BA2Server) - MN - C:\Program Files\BeAnywhere Personal Edition\Server\BA2Serv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0
Réponse 3 / 18
guillaume
 
ok je ferai ca pour hijackthis dès demain.

merci pour la réponse rapide !!
0
Réponse 4 / 18
guillaume
 
voila ci-dessous ce que tu m'a s demandé. j'ai regardé sur Hijackthis...certaines choses me turlupinent, si je pouvais avoir l'analyse de quelqu'un d'autres...


Logfile of HijackThis v1.99.1
Scan saved at 08:20:16, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\HP_Administrateur\Bureau\solutions problèmes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll (file missing)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^ %%% % ^^ % %%%^%^%^%^ % ^ %^^% %^^^ ^ .exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll (file missing)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] "rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [HPHUPD08] "c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe"
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] "C:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NI.UWA6PV_0001_N91M2107] "C:\documents and settings\hp_administrateur\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [Install5G] "E:\Install.exe" 0
O4 - HKLM\..\Run: [imgfoie] c:\windows\system32\imgfoie.exe imgfoie
O4 - HKLM\..\Run: [nwvrtj] c:\windows\system32\nwvrtj.exe nwvrtj
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [lphcg1wj0e92l] C:\WINDOWS\system32\lphcg1wj0e92l.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [sysrest32.exe] C:\WINDOWS\system32\sysrest32.exe
O4 - HKCU\..\Run: [WOOKIT] "C:\Program Files\Wanadoo\Shell.exe" appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://download.tvants.com/pub/tvants/tvants1/win32/cab/tvants.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BeAnyWhere Personal Edition Server (BA2Server) - MN - C:\Program Files\BeAnywhere Personal Edition\Server\BA2Serv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
@nGel_974 Messages postés 3489 Statut Membre 157
 
oO

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system3­2\^^ %%% % ^^ % %%%^%^%^%^ % ^ %^^% %^^^ ^ .exe

pourquoi l'analyse de quelqu'un d'autre c'est à dire ? (tu veux plus de mon aide :'( ?
0
guillaume
 
si si c'est de toi dont je parlais !! ;)
0
Réponse 6 / 18
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

commence par faire ceci stp :

Option 1 - Recherche :


télécharge smitfraudfix et enregistre le sur le bureau à cette adresse (c est le numéro 2 en bas de la page) :

https://www.androidworld.fr/

Ensuite double clique sur smitfraudfix puis exécuter

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

copier/coller le rapport dans la réponse.


(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 7 / 18
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
il faut que tu fasses smitfraudfix stp Guillaume
0
Réponse 8 / 18
guillaume
 
le problème, c'est que je peux pas telecharger des .exe, car j'obtiens la phrase suivante :

.exe n'est pas une appication valide win32... même en mode sans echec... .
0
Réponse 9 / 18
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
tu as surement une infection bagle...Il faut que tu essais quand meme de télécharger les logiciels que je vais te demander :

Telecharge FindyKill (de chiquitine) :

-->Fais un clic droit sur ce lien, enregistrer sous ....le bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.rar

Dezippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur findyKill.exe

choisi l option 1 (recheche)

---> Un rapport va souvrir, post le sur le forum

Note : Le rapport est suvegardé a la racine du disque
0
Réponse 10 / 18
guillaume
 
actuellement, je m'entretiens avec vous depuis mon travail...
0
Réponse 11 / 18
guillaume
 
je ferai cela ce soir, et je vous dirai demain matin donc.

en vous remerciant de votre aide

à tous !!!! ;)
0
Réponse 12 / 18
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok alors essais tout ca dès ton retour sur ton pc

@+
0
Réponse 13 / 18
guillaume
 
re-bonjour,

impossible d'installer aucun fichier en .exe...

la je commence à m'inquieter...
0
Réponse 14 / 18
guillaume
 
je vais essayer en mode sans echec avec charge reseau, sinon, je n'aurai plus qu'a déplacer tous mes documents sur un 2eme disque dur, puis formater... . :'(
0
Réponse 15 / 18
guillaume
 
ok findykill fonctionne.

dites moi ce que vous en pensez... .

voici le rapport :


----------------- FindyKill V3.O75 -----------------


Suppression effectuée à 21:59:06 le 11/09/2008
Emplacement : C:\Documents and Settings\HP_Administrateur\Bureau\FindyKill.bat
Outils Mis a jours le 11/09/08


----------- /!\..... Suppression ...../!\ -----------




»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data




---------- /!\..... Second passage ...../!\ ----------




»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch


»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers


»»»» Suppression des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data



------------ /!\..... Verification...../!\ -------------




»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\HP_Administrateur\Application Data



»»»» Suppression des clefs du registre..


"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA " - Supprime !


»»»» Suppression des clefs du registre effectuée !


»»»» Affichage des fichiers cachés réparé !


»»»» Services de securité Windows redemarré !


»»»» Suppression des fichiers temporaires :


Supprimé ! - "C:\WINDOWS\TEMP\ASPNETSetup_00000.log"
Supprimé ! - "C:\WINDOWS\TEMP\ASPNETSetup_00001.log"
Supprimé ! - "C:\WINDOWS\TEMP\dd_depcheck_NETFX20_EXP_35.txt"
Supprimé ! - "C:\WINDOWS\TEMP\dd_dotnetfx20error.txt"
Supprimé ! - "C:\WINDOWS\TEMP\dd_dotnetfx20install.txt"
Supprimé ! - "C:\WINDOWS\TEMP\dd_NET_Framework20_Setup7738.txt"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi00.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi01.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi02.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi03.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi04.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi05.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi06.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi07.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi08.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi09.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi10.log"
Supprimé ! - "C:\WINDOWS\TEMP\hpzcoi11.log"
Supprimé ! - "C:\WINDOWS\TEMP\mpengine.dll"
Supprimé ! - "C:\WINDOWS\TEMP\msksetup.log"
Supprimé ! - "C:\WINDOWS\TEMP\netfxsl.log"
Supprimé ! - "C:\WINDOWS\TEMP\NetFxUpdate_v1.0.3705.log"
Supprimé ! - "C:\WINDOWS\TEMP\NetFxUpdate_v1.1.4322.log"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_104.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_108.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_110.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_118.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_124.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_13c.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_154.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_184.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_188.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_1a8.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_1b0.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_248.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_2a0.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_2a8.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_2f8.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_304.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_31c.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_324.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_3cc.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_4ac.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_534.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_540.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_5a4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_5fc.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_60c.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_640.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_648.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_6a0.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_6a4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_6b0.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_6b8.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_6c4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_704.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_720.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_72c.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_730.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_734.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_748.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_754.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_758.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_75c.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_760.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_764.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_768.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_76c.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_774.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_7b0.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_82c.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_840.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_858.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_86c.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_a4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_a8.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_a90.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_ac.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_ad4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_b4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_c8.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_cc.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_d8.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_e0.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_e8.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_ec.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_f4.dat"
Supprimé ! - "C:\WINDOWS\TEMP\Perflib_Perfdata_fc.dat"
Supprimé ! - "C:\WINDOWS\TEMP\SST1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST10.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST105.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST107.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST108.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST10A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST10B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST11.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST112.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST115.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST116.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST119.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST11E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST12.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST12A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST12F.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST13.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST133.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST134.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST14.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST15.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST150.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST15B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST16.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST160.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST165.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST168.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST16B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST16E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST17.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST170.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST18.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST185.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST188.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST18A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST19.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST192.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST19E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1A5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1A7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1AE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1B3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1B4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1C1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1C3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1C7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1CA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1D8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1D9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1DD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1EC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1F0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1F6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST1FE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST207.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST20E.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST213.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST217.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST21C.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST222.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST224.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST230.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST237.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST23D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST24D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST25.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST250.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST261.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST26A.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST2A8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST2B9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST2D0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST2D2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST329.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST33.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST34.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST35.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST36.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST361.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST3B.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST42.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST481.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST4B1.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST4B2.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST5.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST5D6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST67.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST75.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST8.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST83.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST84.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST85.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST9.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST93.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST94.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST96.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SST9D.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTA0.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTAA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTAD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTAE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTB.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTB3.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTBC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTCE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTD4.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTDA.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTDC.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTE6.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTED.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTEE.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTF.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTF7.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\SSTFD.tmp"
Supprimé ! - "C:\WINDOWS\TEMP\TMP00000001110930C0928A3021"
Supprimé ! - "C:\WINDOWS\TEMP\uxeventlog.txt"
Supprimé ! - "C:\WINDOWS\TEMP\WGAErrLog.txt"
Supprimé ! - "C:\WINDOWS\TEMP\WGANotify.settings"
Supprimé ! - "C:\WINDOWS\TEMP\_NDP_OCM_PreInstall.log"
Supprimé ! - "C:\WINDOWS\TEMP\_NDP_OCM_SetRegNI.log"
Supprimé ! - "C:\WINDOWS\TEMP\_NDP_OCM_ToGAC.log"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\ mon000.log"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt10.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt11.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt12.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt13.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt13.tmp.vbs"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt14.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt14.tmp.vbs"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt15.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt16.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt17.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt18.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt18.tmp.vbs"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt19.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1A.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1A.tmp.vbs"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1B.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1C.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1C.tmp.vbs"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1D.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1E.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1F.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt1FF.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt2.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt20.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt20.tmp.vbs"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt21.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt22.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt22.tmp.vbs"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt23.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt24.tmp"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt24.tmp.vbs"
Supprimé ! - "C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\.tt25.tmp"



»»»» Suppression des fichiers dans Support amovible :



---------- ! Nettoyage realisé avec succès ! ----------


»»»» Recherche d autres infections :


C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\CTNY38TA\crackle.com
C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\#SharedObjects\CTNY38TA\crackle.com\crackleSettings.sol
C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com
C:\Documents and Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#crackle.com\settings.sol


-------------- ! Fin du rapport ! ---------------
0
Réponse 16 / 18
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
Salut !!

pourquoi as tu fais une suppression ??^^ Je t avais demandé une recherche :s

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le Bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler

Redémarre en mode sans échec,

Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relance 2 fois elibagla

redémarre en mode normal

>poste le rapport final qui sera dans c:\infosat.txt
0
Réponse 17 / 18
guillaume
 
ok je ferai ça...

il me semblait avoir fait recherches pourtant...

je post le rapport demain !
0
Réponse 18 / 18
geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
 
ok pas de problemes

@+ bonne journée
0

Discussions similaires

Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses