Sujet Précédent Sujet Suivant

Message d'erreur application win32 non valide

Résolu/Fermé
joke - 1 oct. 2008 à 22:32
 spipou - 21 août 2012 à 01:21
Bonjour,

Je vous expose mon probleme :

Mon antivirus ne s'execute pas. je suis passé par le poste de travail pour lancer mon antivirus mais j'ai eu un message d'erreur me disant que c'etait une application win32 non valide.

Ensuite, j'ai installer Avast, et à l'execution, j'ai eu le meme message d'erreur.

Apparemment les applications liées au systeme en lui meme ne peuvent s'executer...

Pouvez vous m'aider s'il vous plait et me dire ce que vous en pensez.


Merci,


PS : mon antivirus : Kaspersky 2009.
A voir également:

39 réponses

Précédent
  • 1
  • 2
Réponse 21 / 39
joke
2 oct. 2008 à 08:14
voila le rapport...ca a pris du temps..


Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 127746
Nombre de virus trouvés: 5
Nombre d'objets infectés: 76 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:46:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Application Data\Wyzo\Data\Profiles\xuf1dfhj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\joke&jull\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Lop SD\Backup-Lop\DOCUME~1\JOKE&J~1\APPLIC~1\DeleteLessMail\Jump remote.exe Infecté : Trojan-Downloader.Win32.Bagle.abz ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP150\A0033377.exe Infecté : Trojan-Downloader.Win32.Bagle.abz ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP150\A0033378.exe Infecté : Trojan-Downloader.Win32.Bagle.abz ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0033437.exe Infecté : Trojan-Downloader.Win32.Bagle.abz ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0034441.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0034457.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0035457.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0036457.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0036458.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0036565.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0036566.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP152\A0036567.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP154\A0036661.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0036912.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0036914.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0036915.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0036917.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0036967.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0036969.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0037058.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0037061.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0037062.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP156\A0037078.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP157\A0040885.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP157\A0040886.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP157\A0040887.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP157\A0041244.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP158\A0041291.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP158\A0041295.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP158\A0041302.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP159\A0041455.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP159\A0041459.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP159\A0041466.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP159\A0041606.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP159\A0041609.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP159\A0041610.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041802.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041817.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041818.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041819.sys Infecté : Trojan-Downloader.Win32.Bagle.zf ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041820.exe Infecté : Trojan-Downloader.Win32.Bagle.abz ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041821.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041824.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041827.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041828.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041836.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041839.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041842.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041844.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041883.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041884.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041885.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041893.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041902.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041907.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041914.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041920.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041961.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041969.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041973.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041976.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041979.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041980.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041987.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041992.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0041993.exe Infecté : Email-Worm.Win32.Bagle.vr ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042000.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042003.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042004.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042012.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042016.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042017.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042023.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042025.exe Infecté : Trojan-PSW.Win32.Delf.cpd ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042027.exe Infecté : Email-Worm.Win32.Bagle.of ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\A0042046.exe Infecté : Trojan-Downloader.Win32.Bagle.abz ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP160\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antiviru.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
0
Réponse 22 / 39
joke
3 oct. 2008 à 21:06
ComboFix 08-10-03.01 - joke&jull 2008-10-03 20:54:19.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.193 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\joke&jull\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\joke&jull\Menu Démarrer\Programmes\Internet Speed Monitor
C:\Documents and Settings\joke&jull\Menu Démarrer\Programmes\Internet Speed Monitor\Check Now.lnk
C:\Documents and Settings\joke&jull\Menu Démarrer\Programmes\Internet Speed Monitor\Uninstall.lnk

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-03 au 2008-10-03 ))))))))))))))))))))))))))))))))))))
.

2008-10-02 01:47 . 2008-10-02 01:47 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-10-02 01:32 . 2008-10-02 01:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-02 01:32 . 2008-10-02 01:32 <REP> d-------- C:\Documents and Settings\joke&jull\Application Data\Malwarebytes
2008-10-02 01:32 . 2008-10-02 01:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-02 01:32 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-02 01:32 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-02 00:55 . 2008-10-02 01:30 <REP> d-------- C:\Program Files\Navilog1
2008-10-02 00:17 . 2008-10-02 00:40 <REP> d-------- C:\Lop SD
2008-10-01 22:34 . 2008-10-01 23:38 <REP> d-------- C:\Program Files\FindyKill
2008-09-30 21:46 . 2004-08-05 13:00 2,183,040 --a------ C:\WINDOWS\system32\pathping.exe
2008-09-29 22:53 . 2008-09-29 22:53 <REP> d-------- C:\Program Files\Alwil Software
2008-09-29 22:32 . 2008-09-29 22:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-09-29 01:55 . 2008-09-29 01:55 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Intel
2008-09-29 01:55 . 2008-09-29 01:55 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\Intel
2008-09-29 01:55 . 2008-09-29 01:55 <REP> d-------- C:\Documents and Settings\joke&jull\Application Data\Intel
2008-09-29 01:54 . 2008-09-29 01:54 21,425 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2008-09-29 01:52 . 2008-09-29 01:52 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Intel
2008-09-29 01:50 . 2008-09-29 01:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Intel
2008-09-29 01:18 . 2008-09-29 01:18 <REP> d-------- C:\Program Files\DIFX
2008-09-29 01:16 . 2007-02-12 12:41 2,732,032 --a------ C:\WINDOWS\system32\Netw2r32.dll
2008-09-29 01:16 . 2007-02-12 12:40 557,056 --a------ C:\WINDOWS\system32\Netw2c32.dll
2008-09-28 15:15 . 2008-09-28 15:15 0 --a------ C:\WINDOWS\NDSBrow.INI
2008-09-21 16:25 . 2008-09-21 16:25 <REP> d-------- C:\Program Files\Fichiers communs\Digidesign
2008-09-21 14:29 . 2008-09-21 14:29 <REP> d--h----- C:\_Memeo
2008-09-20 20:02 . 2008-09-20 20:03 <REP> d-------- C:\Program Files\Picasa2
2008-09-20 19:59 . 2008-09-25 18:28 <REP> d-------- C:\Program Files\Google
2008-09-20 19:58 . 2008-09-20 19:58 <REP> d-------- C:\Program Files\Western Digital
2008-09-20 19:45 . 2008-09-29 01:44 <REP> d---s---- C:\Documents and Settings\All Users\Application Data\Memeo
2008-09-20 19:42 . 2008-09-20 19:42 <REP> d-------- C:\Program Files\Western Digital Technologies
2008-09-19 22:28 . 2003-01-28 15:09 647,168 --a------ C:\WINDOWS\system32\sonicismdsp.dll
2008-09-19 22:28 . 2004-03-29 15:45 551,936 --a------ C:\WINDOWS\th_inst2.exe
2008-09-18 23:25 . 2008-09-18 23:25 <REP> d-------- C:\Documents and Settings\joke&jull\Application Data\ItsLabel
2008-09-18 22:45 . 2008-09-20 10:46 50,216 --a------ C:\WINDOWS\BricoPack Wallpaper.jpg
2008-09-18 22:33 . 2008-09-20 12:41 <REP> d-------- C:\Program Files\EoRezo
2008-09-18 22:33 . 2008-09-20 12:41 <REP> d-------- C:\Documents and Settings\joke&jull\Application Data\EoRezo
2008-09-18 20:27 . 2008-09-18 20:27 3,072,054 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-09-18 20:27 . 2008-09-18 20:27 65,602 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-09-18 20:18 . 2008-09-18 20:27 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-09-18 20:17 . 2008-09-18 20:17 <REP> d-------- C:\WINDOWS\BricoPacks
2008-09-18 18:29 . 2008-09-30 21:25 <REP> d-------- C:\WINDOWS\system32\fr
2008-09-18 18:29 . 2008-09-30 21:25 <REP> d-------- C:\WINDOWS\system32\bits
2008-09-18 18:29 . 2008-09-30 21:23 <REP> d-------- C:\WINDOWS\l2schemas
2008-09-18 18:22 . 2008-09-18 18:30 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-09-18 18:06 . 2006-10-04 16:06 764,868 --a------ C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-09-18 18:06 . 2006-11-27 16:55 539,136 --a------ C:\WINDOWS\system32\dllcache\msftedit.dll
2008-09-18 18:06 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-18 18:06 . 2008-06-14 19:59 272,768 --a------ C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-18 18:06 . 2006-08-21 11:14 128,896 --a------ C:\WINDOWS\system32\drivers\fltmgr.sys
2008-09-18 18:06 . 2006-08-21 11:14 128,896 --a------ C:\WINDOWS\system32\dllcache\fltmgr.sys
2008-09-18 18:06 . 2007-08-13 18:45 78,336 --a------ C:\WINDOWS\system32\dllcache\ieencode.dll
2008-09-18 18:06 . 2006-08-21 11:14 23,040 --a------ C:\WINDOWS\system32\dllcache\fltmc.exe
2008-09-18 18:06 . 2006-08-21 14:26 16,896 --a------ C:\WINDOWS\system32\dllcache\fltlib.dll
2008-09-18 18:04 . 2008-02-16 11:02 2,913,280 --a------ C:\WINDOWS\system32\dllcache\cdfview.dll
2008-09-18 18:03 . 2007-06-26 08:09 1,146,368 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2008-09-18 18:03 . 2006-08-17 14:29 332,288 --a------ C:\WINDOWS\system32\dllcache\netapi32.dll
2008-09-18 18:03 . 2008-02-26 14:00 294,912 --a------ C:\WINDOWS\system32\dllcache\msctf.dll
2008-09-18 18:03 . 2008-06-20 19:41 247,808 --a------ C:\WINDOWS\system32\dllcache\mswsock.dll
2008-09-18 18:03 . 2008-06-24 18:23 74,240 --a------ C:\WINDOWS\system32\dllcache\mscms.dll
2008-09-18 18:01 . 2004-08-05 13:00 7,286,784 --a------ C:\WINDOWS\system32\setupapi.dll
2008-09-16 20:26 . 2003-08-27 12:39 198,656 --a------ C:\WINDOWS\LOOP.exe
2008-09-16 20:22 . 2008-09-16 20:27 <REP> d-------- C:\Documents and Settings\joke&jull\Application Data\Applied Acoustics Systems
2008-09-14 23:36 . 2008-09-18 17:55 <REP> d-------- C:\WINDOWS\EHome
2008-09-14 17:55 . 2007-12-05 01:40 233,472 --a------ C:\WINDOWS\system32\rex shared library.dll
2008-09-14 17:54 . 2003-06-20 12:28 1,777,664 --a------ C:\WINDOWS\system32\gdiplus.dll
2008-09-14 14:21 . 2008-09-21 15:29 <REP> d-------- C:\Program Files\Ableton
2008-09-05 13:12 . 2008-09-14 17:55 <REP> d-------- C:\Documents and Settings\joke&jull\Application Data\Ableton
2008-09-05 13:12 . 2008-09-14 15:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ableton
2008-09-03 07:05 . 2008-04-13 21:17 83,072 --a------ C:\WINDOWS\system32\dllcache\wdmaud.sys
2008-09-03 07:05 . 2008-04-14 04:34 32,827 --a------ C:\WINDOWS\system32\dllcache\tcptest.exe
2008-09-03 07:05 . 2008-04-14 04:33 20,536 --a------ C:\WINDOWS\system32\dllcache\shtml.dll
2008-09-03 07:05 . 2008-04-14 04:34 16,437 --a------ C:\WINDOWS\system32\dllcache\shtml.exe
2008-09-03 07:05 . 2008-04-14 04:34 7,680 --a------ C:\WINDOWS\system32\spdwnwxp.exe
2008-09-03 07:05 . 2008-04-13 20:45 6,272 --a------ C:\WINDOWS\system32\dllcache\splitter.sys
2008-09-03 07:04 . 2006-12-28 21:01 19,569 --a------ C:\WINDOWS\[u]0[/u]02649_.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-01 21:40 --------- d---a-w C:\Program Files\Nero.Burning.Rom.6.0.Ultra.Edition
2008-10-01 21:40 --------- d-----w C:\Program Files\microsoft office 2003
2008-10-01 20:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-28 23:42 --------- d-----w C:\Program Files\Intel
2008-09-28 22:55 --------- d-----w C:\Program Files\TOSHIBA
2008-09-28 22:52 --------- d-----w C:\Documents and Settings\joke&jull\Application Data\toshiba
2008-09-28 13:37 811,040 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-09-28 13:37 32,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-09-28 13:37 3,971,104 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-09-28 13:37 3,852 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-09-27 18:02 --------- d-----w C:\Program Files\eMule
2008-09-27 17:43 --------- d-----w C:\Documents and Settings\joke&jull\Application Data\Apple Computer
2008-09-25 16:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-09-07 22:04 --------- d-----w C:\Documents and Settings\joke&jull\Application Data\DivX
2008-09-06 11:51 --------- d-----w C:\Program Files\Notepad++
2008-09-02 18:46 --------- d-----w C:\Program Files\Everest Poker
2008-09-01 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
2008-09-01 19:19 --------- d-----w C:\Program Files\WMA-MP3.com
2008-08-23 11:12 --------- d-----w C:\Program Files\DivX
2008-08-23 10:47 --------- d-----w C:\Program Files\XviD
2008-08-16 15:44 --------- d-----w C:\Program Files\VstPlugins
2008-08-16 15:40 --------- d-----w C:\Program Files\Image-Line
2008-08-11 19:03 --------- d-----w C:\Program Files\WebSite X5 Evolution
2008-08-09 12:53 --------- d-----w C:\Program Files\Apple Software Update
2008-08-09 12:51 --------- d-----w C:\Program Files\iTunes
2008-08-09 12:51 --------- d-----w C:\Program Files\iPod
2008-08-09 12:38 --------- d-----w C:\Program Files\Safari
2008-08-08 23:33 --------- d-----w C:\Documents and Settings\joke&jull\Application Data\MegauploadToolbar
2008-08-08 17:49 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-08-08 17:49 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-08-08 17:43 --------- d-----w C:\Program Files\Symantec
2008-08-08 17:43 --------- d-----w C:\Program Files\Pack Securite
2008-08-08 17:35 --------- d-----w C:\Program Files\Kaspersky Lab
2008-08-08 17:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\F-Secure
2008-08-08 17:28 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-08-08 16:48 --------- d-----w C:\Program Files\DAZ
2008-08-08 16:46 --------- d-----w C:\Program Files\Fichiers communs\DAZ
2008-08-07 20:58 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-08-07 20:16 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems
2008-08-07 20:15 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
.

------- Sigcheck -------

2004-09-29 20:47 660992 61cdcab341ade3482101da90fcc793ac C:\WINDOWS\$hf_mig$\KB834707\SP2QFE\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\$hf_mig$\KB944533-IE7\SP2QFE\wininet.dll
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2008-04-23 09:19 827392 78d3d2b0be6ad3e6d82ccb115cf74310 C:\WINDOWS\$hf_mig$\KB950759-IE7\SP2QFE\wininet.dll
2008-06-23 17:40 827904 52589bae67dd9859724287372668690b C:\WINDOWS\$hf_mig$\KB953838-IE7\SP2QFE\wininet.dll
2004-08-05 13:00 660480 58fe94ef42e074f4cad8bf02e70e6478 C:\WINDOWS\$NtUninstallKB834707$\wininet.dll
2004-09-29 20:49 805888 aec52407ce46072b447fcc0f1849aa21 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-02-16 11:02 663552 c9218cd3cd93586ffe9ae789282cae63 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\ie7updates\KB950759-IE7\wininet.dll
2008-04-23 06:16 927744 4fada7d3202a2aefc5d0295bd55dfe4f C:\WINDOWS\ie7updates\KB953838-IE7\wininet.dll
2007-12-07 04:08 824832 4fc90bece54fac81b0090b94e27bfb6b C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2GDR\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\SoftwareDistribution\Download\2dce20bc43d87c5ad11562143f87f0c5\SP2QFE\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2GDR\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\eaa17b1d205a9fb8b12c43359acd2d18\SP2QFE\wininet.dll
2008-06-23 18:28 817152 5f8a137bed66cb1150f139e4e6a6355c C:\WINDOWS\system32\wininet.dll
2008-06-23 18:28 826368 ac0bd61dc2c64906fbfe50e005fefa2c C:\WINDOWS\system32\dllcache\wininet.dll
2008-04-23 06:16 826368 02d6aabd5f5a32c61478b5cdfe50e4a8 C:\WINDOWS\VistaMizer\old\wininet.dll

2004-08-05 13:00 546304 bdbd27fa935d482a3d6890c69913f8a4 C:\WINDOWS\system32\winlogon.exe
2004-08-05 13:00 506368 d2de785aeab0bb8ca4c14a8a199dbe4e C:\WINDOWS\VistaMizer\old\winlogon.exe

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntkrnlpa.exe
2004-08-05 13:00 2318208 445bdb234ef62e18fc345e0d05651da5 C:\WINDOWS\$NtUninstallKB890859$\ntkrnlpa.exe
2005-03-02 20:07 2058880 73fa9c95d235844a36968c7852c7dbdd C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\system32\ntkrnlpa.exe
2007-02-28 18:02 2318976 22abd90b3862c538b885b5b05ff5208c C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
2007-02-28 18:02 2059648 a1d5231403329478ae4fe2778c55c77f C:\WINDOWS\VistaMizer\old\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\$hf_mig$\KB931784\SP2QFE\ntoskrnl.exe
2007-02-28 18:02 2441728 60d11c4ee7a1213c778732efc75d8abd C:\WINDOWS\$NtServicePackUninstall$\ntoskrnl.exe
2004-08-05 13:00 2442368 fba67049e11add80215e4eb5a2d09b10 C:\WINDOWS\$NtUninstallKB890859$\ntoskrnl.exe
2005-03-02 20:08 2181376 63729dd0f2aae36cc52b89c05505146c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2008-04-14 04:08 2191104 099d639da1ef6968d4e41795bb507e6b C:\WINDOWS\ServicePackFiles\i386\ntoskrnl.exe
2008-04-14 04:08 2191104 099d639da1ef6968d4e41795bb507e6b C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\ntoskrnl.exe
2008-04-14 04:08 2191104 099d639da1ef6968d4e41795bb507e6b C:\WINDOWS\system32\ntoskrnl.exe
2004-08-05 13:00 2183040 7d38ce4398e6aa6339b4644feadcc0d8 C:\WINDOWS\system32\dllcache\ntoskrnl.exe
2007-02-28 18:02 2182400 7d6d19aac51a4325f6039f083c22303c C:\WINDOWS\VistaMizer\old\ntoskrnl.exe

2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 13:00 1554944 fd5fe0dfefbfafa8949dde5e77098bac C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1555968 b9dd2a11ec8414088970c8c46a2e6668 C:\WINDOWS\system32\dllcache\explorer.exe
2007-06-13 15:22 1037312 d0288319660edcfed07c7e74c4ea38a5 C:\WINDOWS\VistaMizer\old\explorer.exe

2004-08-05 13:00 25088 af699a4a5f2fb5e3d73e931c2e6bedc4 C:\WINDOWS\system32\ctfmon.exe
2004-08-05 13:00 15360 5584247b568c2e53934873f4b655fe6a C:\WINDOWS\VistaMizer\old\ctfmon.exe

2008-07-18 22:10 68808 136896c2cdc3f689876e0d44485153ea C:\WINDOWS\system32\wuauclt.exe
2008-07-18 22:10 53448 d316e28958873859b88d72cf47ad1ea5 C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 53080 f3e9065eb617a7e3a832a7976bfa021b C:\WINDOWS\VistaMizer\old\wuauclt.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 25088]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-03-02 65536]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 630784]
"UberIcon"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe" [2006-05-21 180224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IntelZeroConfig"="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" [2007-03-06 819200]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2007-03-06 970752]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 25088]

C:\Documents and Settings\joke&jull\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 113664]
RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-19 630784]
TransBar.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe [2005-06-01 65536]
UberIcon.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]
Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe [2006-05-21 155648]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\muzapp.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3306:TCP"= 3306:TCP:MySQL Server

R0 klbg;Kaspersky Lab Boot Guard Driver;C:\WINDOWS\system32\drivers\klbg.sys [2008-01-29 32784]
R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2000-01-08 10240]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R3 KLFLTDEV;Kaspersky Lab KLFltDev;C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
S2 Wlansvc;@%SystemRoot%\System32\wlansvc.dll,-257;C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
S3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [ ]
S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 20096]
S3 wampapache;wampapache;c:\wamp\apache2\bin\httpd.exe [2007-01-09 20539]
S3 wampmysqld;wampmysqld;c:\wamp\mysql\bin\mysqld-nt.exe [2006-10-22 4493312]
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -

Notify-dimsntfy - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\joke&jull\Application Data\Mozilla\Firefox\Profiles\pw94s7uh.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.lo.st
FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava11.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava12.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava13.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava14.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJava32.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPJPI150.dll
FF -: plugin - C:\Program Files\Java\jre1.5.0\bin\NPOJI610.dll
FF -: plugin - C:\Program Files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 20:59:14
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

C:\WINDOWS\explorer.exe [1176] 0x82B8F020

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\ComboFix\pv.cfexe
.
**************************************************************************
.
Heure de fin: 2008-10-03 21:03:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-03 19:03:24

Avant-CF: 49 746 604 032 octets libres
Après-CF: 49,667,047,424 octets libres

291 --- E O F --- 2008-09-14 21:39:54
0
Réponse 23 / 39
joke
3 oct. 2008 à 21:36
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:30:55, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Wyzo\wyzo.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0
Réponse 24 / 39
joke
3 oct. 2008 à 22:16
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:21, on 03/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [UberIcon] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe"
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 39
joke
3 oct. 2008 à 22:28
oui j'ai acheté la licence..
C'est pour ca, j'ai desinstaller Avast.
0
Réponse 26 / 39
joke
3 oct. 2008 à 22:57
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\joke&jull\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\joke&jull\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\joke&jull\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\joke&jull\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !


Point de restauration crée !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\joke&jull\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\joke&jull\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\joke&jull\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\joke&jull\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
0
Réponse 27 / 39
joke
4 oct. 2008 à 00:58
c'est bon c'est supprimé.
Ca fait pas mal de manip quand meme...

Et maintenant?
0
Réponse 28 / 39
joke
4 oct. 2008 à 01:05
et oui...

oui une question : j'ai rebooté et j'ai toujours ce meme message d'erreur.
0
Réponse 29 / 39
joke
4 oct. 2008 à 01:25
" c:\program files\kaspersky lab\kaspersky internet security 2009\avp.exe n'est pas une application Win32 valide. "

mon antivirus ne veut toujours pas se lancer.
0
Réponse 30 / 39
joke
4 oct. 2008 à 01:33
ok je reinstalle...

Pour toi quel est le meilleur antivirus/spyware a avoir?
0
Réponse 31 / 39
joke
4 oct. 2008 à 02:15
j'ai reinstaller kaspersky et en effet, ca fonctionne tres bien!!
Merci beaucoup d'avoir donner de ton temps pour résoudre mon probleme.
0
Réponse 32 / 39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
1 oct. 2008 à 23:30
--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir

--> Double-clique sur le raccourci FindyKill sur ton bureau

--> Au menu principal, choisis l'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
-1
Réponse 33 / 39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 oct. 2008 à 00:14
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
-1
Réponse 34 / 39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 oct. 2008 à 00:36
---> Relance Lop S&D
---> Choisis cette fois-ci l'option 2 (Suppression)
---> Ne ferme pas la fenêtre lors de la suppression !
---> Poste le rapport généré (C:\lopR.txt)
-1
Réponse 35 / 39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 oct. 2008 à 01:09
Relance Navilog1, fais l'option 2 et poste le rapport.
-1
Réponse 36 / 39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 oct. 2008 à 01:27
---> Désinstalle Navilog1

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
-1
Réponse 37 / 39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 oct. 2008 à 01:42
---> Relance MBAM, va dans Quarantaine et supprime tout

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer)

- En bas à droite, clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte

- Accepte les Contrôles ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm
-1
Réponse 38 / 39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
2 oct. 2008 à 13:20
Le rapport n'est pas complet. Tu peux me l'envoyer sur destrio5@free.fr s'il te plaît ?
-1
Réponse 39 / 39
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
3 oct. 2008 à 13:10
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt
-1

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Instagram "Désolé, une erreur s'est produite"
bananamilk -
cedric.masdeb -

60 réponses
message "impossible d'envoyer le message via free erreur 0"
TATA -
Pierr10 -

3 réponses