Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
  


  


  WIN 32 n'est pas une application valide : HELP !

 

SECURITE : ange1277, 1 utilisateur anonyme et 195 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

WIN 32 n'est pas une application valide : HELP !

Prévenir les modérateurs en cas d'abus 
n°364997
alain83100
Posté le 20-02-2008 à 18:40:09  answer
Prévenir les modérateurs en cas d'abus
 

quand j'essaye de mettre en marche un anti virus pour un teste j'obtiens ce message :C:\PROGRAM FILES\PACK SECURITE\FSGUI\fsavgui.exe n'est pas une application win 32 valide !
 pouvez vous m'aidez?
 y a t'il quelqu'un de toulon qui si connaisse assez dans le coin merci!

n°676530
Mérillym
Posté le 20-02-2008 à 18:41:35  answer
Prévenir les modérateurs en cas d'abus
 

bonjour, nom masculin

 Sens : Terme utilisé pour saluer quelqu'un.



 Bonjour :grrr:

n°676531
alain83100
Posté le 20-02-2008 à 19:59:43  answer
Prévenir les modérateurs en cas d'abus
 

Mérillym a écrit :

bonjour, nom masculin

 Sens : Terme utilisé pour saluer quelqu'un.



 Bonjour :grrr:
 




 ah escuserz moi: bonjour

n°676532
alain83100
Posté le 20-02-2008 à 20:05:22  answer
Prévenir les modérateurs en cas d'abus
 

je suis vraiment desoler: bonjour!

 j'ai vu que je ne suis pas le seul a avoir ces problemes!
 je vais lire les autres messages , on ne sait jamais !

n°676533
alain83100
Posté le 20-02-2008 à 20:40:54  answer
Prévenir les modérateurs en cas d'abus
 

encore desoler pour le bonjour, mais je suis un peu nul en informatique et je n'y comprend pas grand chose  :pleure:
 ayant lu les messages attribuer a digital 22 j'ai telecharger elibagla et j'ai lancer l'analyse cela dit :
 unidad C:\
 puis a coter: estadisticas

n°total de directorios:8631

n°total de ficheros:125178

n°total de ficheros analizados:9503

n°total de ficheros infectados :1

n°total de ficheros eliminados :1

tiempo transcurrido(seg):23
 dans la fenetre blanche il est marquer:HLDRRR.EXE.VIR.VIR.VIR​ puis une fleche et:BAGLE.dldr
 bien entendu j'ai cocher la case :ELIMINAR.FICHEROS.AUTOMATICAM​ENTE

 :pleure: svp aidez moi!

n°676534
alain83100
Posté le 20-02-2008 à 20:50:11  answer
Prévenir les modérateurs en cas d'abus
 

heu je pense que je vais avoir un probleme comment avoir un rapport et le poster car vu ce que j'ai lu je vais avoir du mal a tout recopier les rapport! :'(

n°676535
Mérillym
Posté le 20-02-2008 à 23:35:31  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Ne t'inquiète pas, je m'occupe de toi. Pour poster un rapport, il te suffit de faire un copier/coller ;)

 Télécharge ELIBAGLA en bas de cette page:
 ==> http://www.zonavirus.com/datos [...] ibagla.asp
 Lance Elibagla en double cliquant dessus.
 assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
 Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
 Clique sur le bouton Explorar.
 à la fin poste le rapport C:\infoSat.txt

 Bonne soirée :hello:

n°676536
alain83100
Posté le 21-02-2008 à 19:43:44  answer
Prévenir les modérateurs en cas d'abus
 

heu, je dois etre le dernier des cancres le copier coller impossible !
 mais bon je dois avouer que cela fait au moins trois fois que je le fait par elibagla ,je sais qu'il fallait que j'attende desoler! :sweat:
 donc alors je resume la premiere fois il m'a virer un crack +un millions de dossier finissant par exe!je n'ai pas penser a tout noter!
 la deuxieme fois c'est au niveau du 5eme noms ou si tu prefere le troisieme apres ton premier messages, j'ai tout recopier a la main !
 et la troisieme fois cela donne :
 depart pareille,puis a coter estadisticas dans les chiffres il y a :8653 puis 125485 puis 9510 puis 0 puis 0 puis (seg)22 !
 tu crois qu'il a tout eliminer ou que cela est juste bloquer? :(  :??:

n°676537
alain83100
Posté le 21-02-2008 à 19:46:44  answer
Prévenir les modérateurs en cas d'abus
 

ah je m'ameliore un peu je l'ai trouver le rapport :youpi: lol, je le mets ici :


    Wed Feb 20 20:13:50 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):
 C:\WINDOWS\SYSTEM32\WINTEMS.EX​E --> Bagle Renombrado a .VIR
 C:\WINDOWS\SYSTEM32\BAN_LIST.T​XT --> Eliminado Bagle
 C:\WINDOWS\SYSTEM32\DRIVERS\SR​OSA.SYS --> Eliminado Bagle (rootkit)
 C:\WINDOWS\SYSTEM32\DRIVERS\HL​DRRR.EXE --> Bagle.dldr Renombrado a .VIR
 Restaurada Clave: "SafeBoot\Minimal y Network"
 Reinicie para Completar la Limpieza.

    Wed Feb 20 20:14:44 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\Program Files\eMule\Incoming\CAKE MANIA BACK TO THE BAKERY 1.ZIP --> Eliminado Bagle.dldr
 C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\WINTEMS.EX​E.VIR --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\HL​DRRR.EXE.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)
 C:\WINDOWS\system32\drivers\do​wn\111718.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\1208031.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\134562.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\165218.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\29212406.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\493015.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\78062.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\83171.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\84093.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\84812.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\85140.EXE --> Eliminado Bagle
 C:\WINDOWS\system32\drivers\do​wn\91921.EXE --> Eliminado Bagle

 Nº Total de Directorios:   8631
 Nº Total de Ficheros:      125193
 Nº de Ficheros Analizados: 9518
 Nº de Ficheros Infectados: 16
 Nº de Ficheros Limpiados:  16

    Wed Feb 20 20:19:08 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Wed Feb 20 20:19:12 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\WINDOWS\system32\drivers\HL​DRRR.EXE.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

 Nº Total de Directorios:   8631
 Nº Total de Ficheros:      125178
 Nº de Ficheros Analizados: 9503
 Nº de Ficheros Infectados: 1
 Nº de Ficheros Limpiados:  1

    Wed Feb 20 20:22:50 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Wed Feb 20 20:22:52 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\WINDOWS\system32\drivers\HL​DRRR.EXE.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

 Nº Total de Directorios:   8631
 Nº Total de Ficheros:      125178
 Nº de Ficheros Analizados: 9503
 Nº de Ficheros Infectados: 1
 Nº de Ficheros Limpiados:  1

    Wed Feb 20 21:37:20 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Wed Feb 20 21:37:23 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\WINDOWS\system32\drivers\HL​DRRR.EXE.VIR.VIR.VIR.VIR --> Acceso Denegado, Bagle.dldr (Reiniciar para completar la Limpieza)

 Nº Total de Directorios:   8657
 Nº Total de Ficheros:      125409
 Nº de Ficheros Analizados: 9504
 Nº de Ficheros Infectados: 1
 Nº de Ficheros Limpiados:  1

    Wed Feb 20 21:55:40 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Wed Feb 20 21:56:17 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\
 C:\WINDOWS\system32\drivers\HL​DRRR.EXE.VIR.VIR.VIR.VIR.VIR --> Eliminado Bagle.dldr

 Nº Total de Directorios:   8655
 Nº Total de Ficheros:      125416
 Nº de Ficheros Analizados: 9512
 Nº de Ficheros Infectados: 1
 Nº de Ficheros Limpiados:  1

    Thu Feb 21 19:26:58 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Thu Feb 21 19:27:00 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   8652
 Nº Total de Ficheros:      125482
 Nº de Ficheros Analizados: 9510
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

    Thu Feb 21 19:31:11 2008
 EliBagle v11.03  (c)2008 S.G.H. / Satinfo S.L.
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   8653
 Nº Total de Ficheros:      125485
 Nº de Ficheros Analizados: 9510
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

n°676538
alain83100
Posté le 21-02-2008 à 19:49:22  answer
Prévenir les modérateurs en cas d'abus
 

que dois-je faire maintenant sauveuse ou sauveur?

n°676539
alain83100
Posté le 21-02-2008 à 20:26:49  answer
Prévenir les modérateurs en cas d'abus
 

bonne soirée! si tu veux je suis plus souvent la a partir du vendredi midi

n°676540
Mérillym
Posté le 21-02-2008 à 22:36:03  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/suj [...] mp;s=37315

 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

n°676541
alain83100
Posté le 22-02-2008 à 19:30:26  answer
Prévenir les modérateurs en cas d'abus
 

je le cherche sous quelle nom ce rapport si j'ai mis le nom que tu m'a donner a mettre ? :pt1cable:
 je le trouve pas!

n°676542
alain83100
Posté le 22-02-2008 à 20:16:23  answer
Prévenir les modérateurs en cas d'abus
 

ComboFix 08-02-22.3 - utilisateur 2008-02-22 20:09:51.6 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.545 [GMT 1:00]
 Endroit: C:\Documents and Settings\utilisateur\Bureau\Ki​llbagle.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-22 to 2008-02-22  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-20 18:49 . 2008-02-20 18:51 900 --a------ C:\WINDOWS\Active Setup Log.BAK
 2008-02-19 21:46 . 2008-02-19 21:46 1,782 --a------ C:\WINDOWS\system32\svchost.ex​e.virtual.lnk
 2008-02-19 20:59 . 2008-02-20 19:45 <REP> d-------- C:\Program Files\AxBx
 2008-02-19 20:24 . 2008-02-19 20:24 <REP> d-------- C:\WINDOWS\D1534F6AD2E14F278D2​66DEB9E095D39.TMP
 2008-02-19 19:27 . 2008-02-19 19:27 <REP> d-------- C:\Program Files\Webroot
 2008-02-19 19:27 . 2007-10-01 16:40 1,526,072 --a------ C:\WINDOWS\WRSetup.dll
 2008-02-19 19:27 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\ss​kbfd.sys
 2008-02-19 19:21 . 2008-02-19 19:21 164 --a------ C:\install.dat
 2008-02-19 18:29 . 2008-02-19 18:29 <REP> d-------- C:\Documents and Settings\utilisateur\Applicati​on Data\ItsLabel
 2008-02-19 18:25 . 2008-02-19 18:25 <REP> d-------- C:\Program Files\Alwil Software
 2008-02-19 18:24 . 2008-02-19 19:22 <REP> d-------- C:\Program Files\EoRezo
 2008-02-19 18:24 . 2008-02-19 19:22 <REP> d-------- C:\Documents and Settings\utilisateur\Applicati​on Data\EoRezo
 2008-02-19 13:00 . 2008-02-20 19:42 31 --a------ C:\WINDOWS\warhead.ini
 2008-02-18 21:06 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.ex​e
 2008-02-18 21:06 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.s​ys
 2008-02-18 21:06 . 2008-02-18 21:06 3,120 --a------ C:\WINDOWS\system32\118290.54
 2008-02-18 21:06 . 2008-02-18 21:06 3,120 --a------ C:\WINDOWS\118294.78
 2008-02-18 21:06 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.s​ys
 2008-02-18 20:05 . 2008-02-19 19:54 <REP> d-------- C:\Program Files\Panda Security
 2008-02-17 19:40 . 2008-02-17 19:40 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-02-17 19:40 . 2008-02-17 19:40 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-02-17 17:41 . 2008-02-17 17:41 <REP> d-------- C:\Program Files\Picasa2
 2008-02-17 17:40 . 2008-02-17 17:40 <REP> d-------- C:\WINDOWS\230C4A452586416184E​F5C0D75D5B270.TMP
 2008-02-17 17:40 . 2008-02-19 20:23 121,439 --a------ C:\WINDOWS\system32\63F15B6B14​AF427FA17CCE7D54235929
 2008-02-17 17:16 . 2008-02-17 17:16 35,363 --a------ C:\WINDOWS\system32\windrvNT.s​ys
 2008-02-17 15:22 . 2008-02-19 19:47 <REP> d-------- C:\Program Files\Spyware Doctor
 2008-02-17 15:22 . 2008-02-17 15:22 <REP> d-------- C:\Documents and Settings\utilisateur\Applicati​on Data\PC Tools
 2008-02-17 15:22 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\ik​syssec.sys
 2008-02-17 15:22 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\ik​sysflt.sys
 2008-02-17 15:22 . 2007-12-10 14:53 41,864 --a------ C:\WINDOWS\system32\drivers\ik​filesec.sys
 2008-02-17 15:22 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kc​om.sys
 2008-02-16 22:02 . 2008-02-16 22:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\n7-89-o9-3r-4t-r9
 2008-02-16 22:00 . 2008-02-16 22:00 <REP> d-------- C:\Program Files\GameHouse
 2008-02-16 22:00 . 2008-02-16 22:00 <REP> d-------- C:\Documents and Settings\utilisateur\Applicati​on Data\GameHouse
 2008-02-16 18:31 . 2008-02-16 21:55 <REP> d-------- C:\Program Files\Cake Mania 2
 2008-02-16 11:34 . 2008-02-16 11:37 <REP> d-------- C:\Program Files\Fab Fashion
 2008-02-16 10:39 . 2008-02-16 10:40 <REP> d-------- C:\Program Files\Cake Mania Back to the Bakery
 2008-02-15 21:25 . 2008-02-16 21:56 <REP> d-------- C:\Program Files\Cake Mania
 2008-02-15 21:24 . 2008-02-15 21:24 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
 2008-02-15 17:36 . 2008-02-16 10:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sandlot Games
 2008-02-15 09:49 . 2008-02-15 09:49 <REP> d-------- C:\Documents and Settings\utilisateur\Applicati​on Data\Fuzzy Games
 2008-02-11 19:04 . 2008-02-11 19:10 <REP> d-------- C:\Program Files\Mozilla Thunderbird
 2008-02-11 19:04 . 2008-02-11 19:04 <REP> d-------- C:\Documents and Settings\utilisateur\Applicati​on Data\Thunderbird
 2008-02-08 17:40 . 2008-02-08 17:40 <REP> d-------- C:\WINDOWS\Build A Lot
 2008-02-08 17:40 . 2008-02-08 17:40 <REP> d-------- C:\Program Files\Build A Lot
 2008-02-08 17:31 . 2008-02-08 17:31 <REP> d-------- C:\Program Files\Build-a-lot
 2008-02-06 18:04 . 2008-02-06 18:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HipSoft
 2008-02-04 20:01 . 2008-02-04 20:01 31 --a------ C:\WINDOWS\utpath.inf
 2008-02-04 20:00 . 2008-02-05 13:15 <REP> d-------- C:\Program Files\Aquatic Tycoon
 2008-02-04 19:58 . 2008-02-04 19:58 <REP> d-------- C:\Program Files\Managed DirectX (0900)
 2008-02-02 13:49 . 2008-02-02 13:49 0 --a------ C:\WINDOWS\system32\BufferZone​.CSV
 2008-01-26 13:51 . 2008-01-26 13:51 <REP> d-------- C:\Program Files\Codemasters

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-22 19:02 --------- d-----w C:\Documents and Settings\utilisateur\Applicati​on Data\OpenOffice.org2
 2008-02-22 19:01 --------- d-----w C:\Program Files\BufferZone
 2008-02-22 11:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
 2008-02-19 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-02-19 19:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7
 2008-02-19 19:01 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-02-19 18:31 --------- d-----w C:\Program Files\Web Hottest Videos Personal Player
 2008-02-19 12:02 --------- d-----w C:\Program Files\Pack Securite
 2008-02-18 20:31 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-02-18 20:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-02-18 20:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-02-18 17:57 --------- d-----w C:\Program Files\eMule
 2008-02-17 12:11 --------- d-----w C:\Program Files\PC Tools AntiVirus
 2008-02-16 21:00 --------- d-----w C:\Program Files\Zylom Games
 2008-02-15 08:48 --------- d-----w C:\Documents and Settings\utilisateur\Applicati​on Data\Zylom
 2008-02-14 17:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-02-13 17:03 30,016 ----a-w C:\WINDOWS\system32\drivers\fs​ndis5.sys
 2008-02-11 18:22 --------- d-----w C:\Program Files\Google
 2008-02-11 18:14 --------- d-----w C:\Program Files\GameSpy Arcade
 2008-02-09 12:02 --------- d-----w C:\Documents and Settings\utilisateur\Applicati​on Data\Azureus
 2008-02-09 11:33 --------- d-----w C:\Program Files\Azureus
 2008-02-03 08:57 --------- d-----w C:\Program Files\Secured eMule
 2008-01-26 13:22 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt​.dll
 2008-01-20 18:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\MGS
 2008-01-20 17:48 --------- d-----w C:\Program Files\Chocolatier Deluxe
 2008-01-13 19:31 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
 2008-01-13 18:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\BufferZone
 2008-01-13 18:34 --------- d-----w C:\Program Files\Secured_eMule
 2008-01-11 16:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
 2008-01-11 16:54 --------- d-----w C:\Program Files\Delicious 2 Deluxe
 2008-01-11 15:59 --------- d-----w C:\Program Files\FreshGames
 2008-01-11 11:41 --------- d-----w C:\Documents and Settings\utilisateur\Applicati​on Data\PlayFirst
 2008-01-11 11:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\PlayFirst
 2008-01-01 15:07 --------- d-----w C:\Program Files\Fichiers communs\xing shared
 2008-01-01 15:07 --------- d-----w C:\Program Files\Fichiers communs\Real
 2008-01-01 15:06 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dl​l
 2008-01-01 15:06 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dl​l
 2008-01-01 15:06 --------- d-----w C:\Program Files\Real
 2007-12-31 15:42 --------- d-----w C:\Documents and Settings\utilisateur\Applicati​on Data\AVG7
 2007-12-30 17:34 --------- d---a-w C:\Program Files\Windows Live
 2007-12-30 17:33 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
 2007-12-30 17:31 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2007-12-30 10:51 --------- d-----w C:\Program Files\Adobe Type Manager
 2007-12-30 10:45 --------- d-----w C:\Documents and Settings\utilisateur\Applicati​on Data\vlc
 2007-12-27 18:19 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2007-12-26 17:24 --------- d-----w C:\Documents and Settings\utilisateur\Applicati​on Data\PCToolsFirewallPlus
 2007-12-24 09:47 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
 2007-12-17 00:11 428,060 ----a-w C:\WINDOWS\system32\Ole2Plgin.​dll
 2007-12-17 00:11 1,212,928 ----a-w C:\WINDOWS\system32\RlShellExt​.dll
 2007-12-07 01:07 663,552 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.d​ll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]
 2008-01-13 19:34 1502232 --a------ C:\Program Files\Secured_eMule\tbSec1.dll​

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
 {039036AA-7710-11D7-ACDA-00B0D​094B576}
 {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0}
 {EF99BD32-C1FB-11D2-892F-00902​71D4F88}
 {1D1B60FD-B21F-4B9A-8A5F-64E85​44828D7}
 {2318C2B1-4965-11D4-9B18-00902​7A5CD4F}

 [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
 "{1D1B60FD-B21F-4B9A-8A5F-64E8​544828D7}"= C:\Program Files\Secured_eMule\tbSec1.dll​ [2008-01-13 19:34 1502232]

 [HKEY_CLASSES_ROOT\clsid\{1d1b60fd-b21f-4b9a-8a5f-64e8544828d7}]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzBufferZoneOverlay]
 @={37ADBD0B-11EC-4A2C-9F93-5C3​ACC7994DF}

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzConfidentialOverlay]
 @={F594B094-8768-4632-8143-128​52EBBD688}

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzForbiddenOverlay]
 @={F1A1DA12-E651-4AD0-A1A0-621​4546B2F9D}

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\SxBzUnknownOverlay]
 @={E4FC4B31-8A4F-45E6-BDAC-28F​612371FE3}

 [HKEY_CLASSES_ROOT\CLSID\{37ADBD0B-11EC-4A2C-9F93-5C3ACC7994DF}]
 2007-12-17 01:11 1212928 --a------ C:\WINDOWS\system32\RlShellExt​.dll

 [HKEY_CLASSES_ROOT\CLSID\{F594B094-8768-4632-8143-12852EBBD688}]
 2007-12-17 01:11 1212928 --a------ C:\WINDOWS\system32\RlShellExt​.dll

 [HKEY_CLASSES_ROOT\CLSID\{F1A1DA12-E651-4AD0-A1A0-6214546B2F9D}]
 2007-12-17 01:11 1212928 --a------ C:\WINDOWS\system32\RlShellExt​.dll

 [HKEY_CLASSES_ROOT\CLSID\{E4FC4B31-8A4F-45E6-BDAC-28F612371FE3}]
 2007-12-17 01:11 1212928 --a------ C:\WINDOWS\system32\RlShellExt​.dll

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-05 13:00 15360]
 "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
 "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" [2007-08-27 15:19 4670704]
 "ProtectionDeDriver"="C:\Progr​am Files\ProtectionDeDriver\GDC.exe" [ ]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
 "BufferZone"="C:\Program Files\BufferZone\CLIENTGUI.exe​" [2007-12-17 01:11 3250912]

 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-05 13:00 15360]
 "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetec​tor.exe" [2007-09-28 02:17 443968]
 "AVG7_Run"="C:\PROGRA~1\Grisof​t\AVG7\avgw.exe" [ ]

 C:\Documents and Settings\utilisateur\Menu D‚marrer\Programmes\D‚marrage\​
 Hotkeys.lnk - C:\Documents and Settings\utilisateur\Applicati​on Data\Microsoft\Installer\{C1D1E3E7-0A50-426D-8FAD-64112F6C7184}\_4d064db7.exe [2007-09-16 10:28:43 25214]
 OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 16:54:56 393216]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\​
 EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE [2007-08-25 14:29:28 131584]
 Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-25 19:01:37 124912]

 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
 "NoWinKeys"= 1 (0x1)

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=C:\PROGRA~1\Goo​gle\GOOGLE~4\GOEC62~1.DLL

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
 "EnableFirewall"= 0 (0x0)

 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
 "%windir%\\system32\\sessmgr.e​xe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
 "C:\\Program Files\\Fichiers communs\\AOL\\Loader\\aolload.​exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\Yaho​oMessenger.exe"=
 "C:\\Program Files\\Yahoo!\\Messenger\\YSer​ver.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.​255.0/255.255.255.0,192.168.1.​2/255.255.255.255:Enabled:Serv​eur de partage Media Center (Player Neuf Cegetel)

 R0 REDLIGHT;REDLIGHT;C:\WINDOWS\s​ystem32\drivers\REDLIGHT.SYS [2007-12-17 01:05]
 R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Pack Securite\HIPS\fshs.sys [2008-02-13 18:02]
 R2 BufferZoneSvc;BufferZone Service;C:\Program Files\BufferZone\CLNTSVC.EXE [2007-12-17 01:11]
 R2 BZDcomLaunch;BufferZone DCOM Helper;C:\Program Files\BufferZone\BZDCOMLAUNCH.​EXE [2007-11-08 11:48]
 R2 BZRpcSs;BufferZone RPC Helper;C:\Program Files\BufferZone\BZRPCSS.EXE [2007-11-08 11:48]
 R2 SENS_Untrusted_BZ;Notification​ d'événement système_Untrusted_BZ;C:\Virtua​l\Untrusted\C_\WINDOWS\system3​2\svchost.exe [2004-08-05 13:00]
 R3 EventSystem_Untrusted_BZ;Systè​me d'événements de COM+_Untrusted_BZ;C:\Virtual\U​ntrusted\C_\WINDOWS\system32\s​vchost.exe [2004-08-05 13:00]
 S2 winmgmt_Untrusted_BZ;Infrastru​cture de gestion Windows_Untrusted_BZ;C:\Virtua​l\Untrusted\C_\WINDOWS\system3​2\svchost.exe [2004-08-05 13:00]
 S3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Pack Securite\Anti-Virus\minifilter​\fsgk.sys [2007-04-26 18:07]
 S3 usnjsvc_Untrusted_BZ;Service Messenger Sharing Folders USN Journal Reader_Untrusted_BZ;"C:\Virtua​l\Untrusted\C_\Program Files\Windows Live\Messenger\usnsvc.exe" [2007-10-18 11:31]
 S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSfi​lter.sys [2007-04-26 18:08]
 S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Pack Securite\Anti-Virus\Win2K\FSre​c.sys [2007-04-26 18:08]
 S4 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\dri​vers\fsdfw.sys [2007-04-26 18:09]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-02-18 20:37:12 C:\WINDOWS\Tasks\AppleSoftware​Update.job"
 - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
 "2008-02-22 19:02:02 C:\WINDOWS\Tasks\Restauration du système.job"
 - C:\WINDOWS\system32\Restore\rs​trui.exe
 "2008-02-22 19:02:03 C:\WINDOWS\Tasks\Vérifier les mises à jour du kit.job"
 - C:\PROGRA~1\Neuf\Kit\9launch.e​xe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-22 20:12:06
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 --------------------- DLLs a chargé sous des processus courants ---------------------

 PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
 -> C:\Program Files\BufferZone\WINBORDER.DLL​
 .
 Temps d'accomplissement: 2008-02-22 20:12:46
 ComboFix-quarantined-files.txt​  2008-02-22 19:12:44
 ComboFix2.txt  2008-02-22 18:58:48
 ComboFix3.txt  2008-02-22 18:52:57
 ComboFix4.txt  2008-02-22 18:43:15
 .
 2008-02-14 13:13:34 --- E O F ---  
 
 enfin trouver le rapport mais je crois devenir fou!
 cette ordi est une vraie machine a gaz, morzilla et internet explorer en parallele et je ne sais combien d'anti virus , anti spam, anti je ne sais quoi et cela passe toujours! au secours a l'aide  :hurle:  :pleure:

n°676543
Mérillym
Posté le 22-02-2008 à 20:37:47  answer
Prévenir les modérateurs en cas d'abus
 

:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

n°676544
alain83100
Posté le 22-02-2008 à 20:49:36  answer
Prévenir les modérateurs en cas d'abus
 

je renomme qui mon scanner ou Hijackthis V 2.02,?

n°676545
alain83100
Posté le 22-02-2008 à 20:53:07  answer
Prévenir les modérateurs en cas d'abus
 

je renomme qui mon scanner ou Hijackthis V 2.02,?

n°676546
Mérillym
Posté le 23-02-2008 à 00:51:54  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Tu vois l'icône qui te permet de lancer Hijackthis ? Tu fais un clic droit dessus, puis tu choisis renommer : et là tu mets comme nom "scanner" :)

 Bonne nuit et à demain :sleep:  ;)  :hello:

n°676547
alain83100
Posté le 23-02-2008 à 10:39:29  answer
Prévenir les modérateurs en cas d'abus
 

bonjour  :jap: c'est fait rire cela va tres vite!c'est bizarre de faire des choses auquelles ont ne comprend rien, je vais peut etre m'y mettre en vous regardant faire et en posant des questions,et peut etre qu'un jour je vous aiderais car je vois que vous avez beaucoup de travail a cause de nous lol! bon je colle le texte:Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:34:21 , on 23/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Neuf\Kit\9diags.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\ctfmon.exe​
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\qliner\Hotkeys\HotKeys.e​xe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.thepalacegroup.com/ [...] client=RFC
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gocyberlink.com/reg [...] p;Lang=Fra
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D​094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEP​lugin.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE​" /STARTUP
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [ProtectionDeDriver] C:\Program Files\ProtectionDeDriver\GDC.e​xe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Hotkeys.lnk = ?
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
 O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
 O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
 O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?74ed6f289b164​c06a375bc2faf2c6995
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?74ed6f289b164​c06a375bc2faf2c6995
 O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
 O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GO​EC62~1.DLL
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
 O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.​EXE
 O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing)

 --
 End of file - 8676 bytes
 a plus :hello:

n°676548
Mérillym
Posté le 23-02-2008 à 11:55:35  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 BufferZone C'est quoi ce programme ? ;)

n°676549
alain83100
Posté le 23-02-2008 à 14:13:40  answer
Prévenir les modérateurs en cas d'abus
 

heu bonne question aucune idée!

n°676550
Mérillym
Posté le 23-02-2008 à 14:15:49  answer
Prévenir les modérateurs en cas d'abus
 

Fais analyser ce(s) fichier(s) sur VirusTotal :

 



C:\Program Files\BufferZone\CLIENTGUI.EXE​
 C:\Program Files\ProtectionDeDriver\GDC.e​xe




 ici: http://www.virustotal.com/fr/

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] l-t190.htm

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.

n°676551
alain83100
Posté le 23-02-2008 à 14:39:22  answer
Prévenir les modérateurs en cas d'abus
 

|


 Ceci est le rapport de :C:\Program Files\BufferZone\ClientGUI.exe​ :


 Slovenš&#269;ina | Dansk | &#1056;&#1091;&#1089;&#1089;&#​1082;&#1080;&#1081; | Român&#259; | Türkçe | Nederlands | &#917;&#955;&#955;&#951;&#957;​&#953;&#954;&#940; | Svenska | Português | Italiano |  |  | Magyar | Deutsch | &#268;esky | Polski | Español | English
 Virus Total  
 Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
 Fichier ClientGUI.exe reçu le 2008.01.19 15:09:03 (CET)
 Situation actuelle: terminé
 Résultat: 2/32 (6.25%)
 Formaté Formaté
 Impression des résultats Impression des résultats
 Antivirus  Version  Dernière mise à jour  Résultat
 AhnLab-V3  -  -  -
 AntiVir  -  -  -
 Authentium  -  -  -
 Avast  -  -  -
 AVG  -  -  -
 BitDefender  -  -  -
 CAT-QuickHeal  -  -  -
 ClamAV  -  -  -
 DrWeb  -  -  -
 eSafe  -  -  -
 eTrust-Vet  -  -  -
 Ewido  -  -  -
 FileAdvisor  -  -  -
 Fortinet  -  -  -
 F-Prot  -  -  -
 F-Secure  -  -  -
 Ikarus  -  -  -
 Kaspersky  -  -  -
 McAfee  -  -  -
 Microsoft  -  -  -
 NOD32v2  -  -  -
 Norman  -  -  -
 Panda  -  -  -
 Prevx1  -  -  -
 Rising  -  -  -
 Sophos  -  -  -
 Sunbelt  -  -  VIPRE.Suspicious
 Symantec  -  -  -
 TheHacker  -  -  -
 VBA32  -  -  -
 VirusBuster  -  -  -
 Webwasher-Gateway  -  -  Worm.Win32.Malware.gen#Neolite​ (suspicious)
 Information additionnelle
 MD5: 6c1608c2fa69c3b634a8adb5bd783e​5d
 SHA1: 404d8427dc235fc9ce92982a356084​493ebf924d
 SHA256: 5847580f14728febeb3d58493853f8​4ee2d91241fa5042efbfce095ce50b​232f
 SHA512: 39ef16611193b2d41464cf292369a8​0b5640ff1ddf72c09daf5c613a780f​394a 804003102d7c31ea64636b5be7d4a5d794b6bd68356f8b3c2dc7d775d883f758

 ATENTION ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

 Autre fichier
 VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com

n°676552
alain83100
Posté le 23-02-2008 à 14:50:45  answer
Prévenir les modérateurs en cas d'abus
 

C:\Program Files\ProtectionDeDriver\GDC.e​xe pas trouver par la recherche automatique de l'ordi ni manuellement ! bizarre car en relisanst la haut j'ai vu qu'il existe, cela veut dire quoi?

n°676553
Mérillym
Posté le 23-02-2008 à 16:27:36  answer
Prévenir les modérateurs en cas d'abus
 

ProtectionDeDriver Ce programme te dit-il quelque chose ?

 Si bufferZone ne te dit rien je vais te faire enlever ce programme.

n°676554
alain83100
Posté le 23-02-2008 à 17:17:49  answer
Prévenir les modérateurs en cas d'abus
 

houla ,je te fait confiance , je ne sais meme pas a quoi ca sert!

n°676555
Mérillym
Posté le 23-02-2008 à 18:03:21  answer
Prévenir les modérateurs en cas d'abus
 

Pour BufferZone : http://www.01net.com/telecharg [...] 50.html?tg

 Important : cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !


 1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 http://download.bleepingcomput [...] MoveIt.exe
 ou
 http://up.sur-la-toile.com/iadW

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

 REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;) )
 /!\ Ne jamais redémarrer en mode sans échec via msconfig /!\

 3) Relance HijackThis, clique sur « do a system scan only », coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

 



O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O4 - HKCU\..\Run: [ProtectionDeDriver] C:\Program Files\ProtectionDeDriver\GDC.e​xe
 




 4)  # Double-clique sur OTMoveIt.exe pour le lancer.
 # Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 # Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\Program Files\ProtectionDeDriver\





 # Clique sur MoveIt! pour lancer la suppression.
 # Si OTMoveIt propose de redémarrer ton PC, accepte.
 # Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 # Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


 5)  Lance CCleaner
 >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 6) Poste-moi les rapport demandés et refais-moi un hijackthis ;)

n°676556
alain83100
Posté le 23-02-2008 à 18:45:38  answer
Prévenir les modérateurs en cas d'abus
 

ben j'arrive sur un anti virus nommer buffer zone donc c'en est un ou pas? comprend plus j'elimine ou pas?

n°676557
alain83100
Posté le 23-02-2008 à 20:27:06  answer
Prévenir les modérateurs en cas d'abus
 

houla quelle boulot! :S
 alors c'est fait , qu'est ce que j'ai fait aucune idée mais c'est fait lol !
 ah un messages est apparu:rond rouge avec croix blanche dedant avec ce texte a coter:cannot.croate file C:\~OTMovet\MovedFiles\0223200​8_194655.log
 ne me demande surtout pas ce que c'est car tu t'en doute j'en sais rien du tout!
 donc aux rapports :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 7:42:12 , on 23/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Safe mode

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.thepalacegroup.com/ [...] client=RFC
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gocyberlink.com/reg [...] p;Lang=Fra
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D​094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEP​lugin.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE​" /STARTUP
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKCU\..\Run: [ProtectionDeDriver] C:\Program Files\ProtectionDeDriver\GDC.e​xe
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User '?')
 O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User '?')
 O4 - HKUS\S-1-5-21-1417001333-10780​81533-682003330-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​ (User '?')
 O4 - HKUS\S-1-5-21-1417001333-10780​81533-682003330-1004\..\Run: [ProtectionDeDriver] C:\Program Files\ProtectionDeDriver\GDC.e​xe (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User '?')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - S-1-5-21-1417001333-1078081533​-682003330-1004 Startup: Hotkeys.lnk = ? (User '?')
 O4 - S-1-5-21-1417001333-1078081533​-682003330-1004 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User '?')
 O4 - Startup: Hotkeys.lnk = ?
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
 O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
 O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
 O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?74ed6f289b164​c06a375bc2faf2c6995
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?74ed6f289b164​c06a375bc2faf2c6995
 O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
 O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GO​EC62~1.DLL
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
 O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.​EXE
 O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing)

 --
 End of file - 8427 bytes

 rapport C:\-OTMovelt\MovedFiles pas trouver !
 plus d'erreur avec CCleaner ! je vais faire hitjackthis

n°676558
alain83100
Posté le 23-02-2008 à 20:30:24  answer
Prévenir les modérateurs en cas d'abus
 

Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 8:28:49 , on 23/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\BufferZone\CLNTSVC.EXE
 C:\Program Files\BufferZone\BZDCOMLAUNCH.​EXE
 C:\Program Files\BufferZone\BZRPCSS.EXE
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Neuf\Kit\9diags.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Virtual\Untrusted\C_\WINDOW​S\system32\svchost.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\BufferZone\CLIENTGUI.EXE​
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 C:\Program Files\Neuf\Media Center\MediaCenter.exe
 C:\Program Files\qliner\Hotkeys\HotKeys.e​xe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
 C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
 C:\Program Files\Yahoo!\Messenger\ymsgr_t​ray.exe
 C:\WINDOWS\System32\alg.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.thepalacegroup.com/ [...] client=RFC
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.gocyberlink.com/reg [...] p;Lang=Fra
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C091​46192CA} - C:\Program Files\Real\RealPlayer\rpbrowse​rrecordplugin.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: SYSTRAN Personal 4.0 - {039036AA-7710-11D7-ACDA-00B0D​094B576} - C:\Program Files\SYSTRAN\4_0\Personal\IEP​lugin.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn0\yt.dll
 O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e85​44828d7} - C:\Program Files\Secured_eMule\tbSec1.dll​
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [BufferZone] "C:\Program Files\BufferZone\CLIENTGUI.EXE​" /STARTUP
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMe​ssenger.exe" -quiet
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE​ (User 'Default user')
 O4 - Startup: Hotkeys.lnk = ?
 O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
 O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\driv​ers\w32x86\3\E_SRCV02.EXE
 O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
 O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
 O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
 O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
 O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?74ed6f289b164​c06a375bc2faf2c6995
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?74ed6f289b164​c06a375bc2faf2c6995
 O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
 O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {9122D757-5A4F-4768-82C5-B4171​D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger. [...] tPkMSN.cab
 O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA​72477D6} (BatchDownloader Class) - http://appdirectory.messenger. [...] gWXMSN.cab
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GO​EC62~1.DLL
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BufferZone Service (BufferZoneSvc) - Unknown owner - C:\Program Files\BufferZone\CLNTSVC.EXE
 O23 - Service: BufferZone DCOM Helper (BZDcomLaunch) - Unknown owner - C:\Program Files\BufferZone\BZDCOMLAUNCH.​EXE
 O23 - Service: BufferZone RPC Helper (BZRpcSs) - Unknown owner - C:\Program Files\BufferZone\BZRPCSS.EXE
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing)

 --
 End of file - 9103 bytes

n°676559
alain83100
Posté le 23-02-2008 à 20:32:51  answer
Prévenir les modérateurs en cas d'abus
 

heu je fait quoi de ma poubelle pleine?

n°676560
alain83100
Posté le 23-02-2008 à 22:13:47  answer
Prévenir les modérateurs en cas d'abus
 

bonne nuit a tous!

n°676561
Mérillym
Posté le 24-02-2008 à 14:25:42  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Tu vides ta corbeille :p

 Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :

 http://www.01net.com/telecharg [...] iches(...)

 et installe-le.

 Son tuto : http://mickael.barroux.free.fr/securite/avg_as.php

 - Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

 - Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
 - Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
 - Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
 ---> Le scan démarre.

 A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
 Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.
 Post moi ensuite ce rapport dans ton prochain message !

n°676562
alain83100
Posté le 24-02-2008 à 17:28:52  answer
Prévenir les modérateurs en cas d'abus
 

bonjour! je vais faire ce que tu a dit!
 juste une questions parmis les sauveurs quelqu'un sait comment je peux enlever folder lock en ne me souvenant plus du code? j'ai oublier de le noter! merci

n°676563
Mérillym
Posté le 24-02-2008 à 19:16:03  answer
Prévenir les modérateurs en cas d'abus
 



juste une questions parmis les sauveurs quelqu'un sait comment je peux enlever folder lock en ne me souvenant plus du code? j'ai oublier de le noter! merci




 Ce n'est pas un problème de virus ça :p Et non je ne sais pas ^^

n°676564
alain83100
Posté le 24-02-2008 à 20:07:24  answer
Prévenir les modérateurs en cas d'abus
 

houla la  :hurle: ! je n'arrive plus a l'ouvrir ni a le suprimmer :pleure:  :pt1cable: !
 enfin pas grave voici ton rapport  :pt1cable: c'est a devenir fou cette histoire de virus! :pt1cable: !
 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 7:52:38 24/02/2008

 + Résultat de l'analyse:  



 C:\System Volume Information\_restore{8DF98C8A-​E046-4CA4-80C8-861AD77618F5}\R​P257\A0390634.exe -> Backdoor.Agent.duj : Nettoyé.
 C:\System Volume Information\_restore{8DF98C8A-​E046-4CA4-80C8-861AD77618F5}\R​P257\A0390635.exe -> Backdoor.Agent.duj : Nettoyé.
 C:\System Volume Information\_restore{8DF98C8A-​E046-4CA4-80C8-861AD77618F5}\R​P257\A0390636.exe -> Backdoor.Agent.duj : Nettoyé.
 C:\Program Files\eMule\Incoming\_ViTE_ laure manaudou nue [release] Techno.zip/Setup.exe -> Dropper.Agent.dkn : Nettoyé.
 C:\Program Files\eMule\Incoming\-New Version- Delicious 2 Deluxe Crack 1 By Xtc.zip/Setup.exe -> Dropper.Mudrop.du : Nettoyé.
 C:\Documents and Settings\utilisateur\Bureau\tr​aitement ordi\ELIBAGLA.30022008.EXE -> Heuristic.Win32.AVKiller : Nettoyé.
 C:\Program Files\eMule\Incoming\(1) bigfish games build a lot build-a-lot (GENiUS) [Full].zip/Setup.exe -> Not-A-Virus.Hoax.Win32.Agent.o​ : Nettoyé.
 :mozilla.100:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.52:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Virtual\Untrusted\C_\Docume​nts and Settings\utilisateur\Cookies\u​tilisateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
 :mozilla.37:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Virtual\Untrusted\C_\Docume​nts and Settings\utilisateur\Cookies\u​tilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 :mozilla.58:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.59:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.60:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
 :mozilla.56:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
 C:\Virtual\Untrusted\C_\Docume​nts and Settings\utilisateur\Cookies\u​tilisateur@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
 :mozilla.88:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.89:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.90:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.91:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.92:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.93:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.94:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
 C:\Virtual\Untrusted\C_\Docume​nts and Settings\utilisateur\Cookies\u​tilisateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
 :mozilla.16:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.17:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.18:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.6:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
 :mozilla.10:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 :mozilla.9:C:\Documents and Settings\utilisateur\Applicati​on Data\Mozilla\Firefox\Profiles\dm7zlmxc.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
 C:\System Volume Information\_restore{8DF98C8A-​E046-4CA4-80C8-861AD77618F5}\R​P262\A0396001.exe -> Trojan.Pakes.bwy : Nettoyé.
 C:\System Volume Information\_restore{8DF98C8A-​E046-4CA4-80C8-861AD77618F5}\R​P262\A0396294.exe -> Trojan.Pakes.bwy : Nettoyé.


 Fin du rapport

 ah il m'a parler d'un programme que je ne pouvais pas mettre en quarantaine sans tout mettre en quarantaine alors j'ai repondu oui pour tous!

 bises bonne nuit  :hello:

n°676565
Mérillym
Posté le 24-02-2008 à 22:20:28  answer
Prévenir les modérateurs en cas d'abus
 

:hello:

 Fais un scan en linge avec BitDefender, avec internet explorer ! Sauvegarde tes musiques et photos, il arrive que BitDefender les supprime ;)

 http://www.bitdefender.fr/
 et copie colle le résultat ici
 * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
 * Dans la nouvelle fenêtre, clique sur I agree
 * La fenêtre change encore, clique sur Click here to scan
 * Les signatures se chargent, etc.

 Tutorial en image : http://bibou0007.com/tutos-f45 [...] e-t390.htm

 Poste-moi le rapport en entier ;)

n°676566
patohgene
Posté le 24-02-2008 à 22:40:00  answer
Prévenir les modérateurs en cas d'abus
 

Bonsoir,

 moi aussi j'ai eu des problèmes avec "Bagle", j'ai suivi dans ce forum quelques conseils et oh merveille ca marche.
 J'ai fais tourné HIJACKTHIS dont le rapport est joint, y a t il d'autres problèmes MERCI BEAUCOUP

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:18:56, on 24/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Controle Parental\bin\optgui.exe
 C:\Program Files\BillP Studios\WinPatrol\winpatrol.ex​e
 C:\WINDOWS\system32\ctfmon.exe​
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Controle Parental\bin\optproxy.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\UAService7​.exe
 C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\7-Zip\7zFM.exe
 C:\DOCUME~1\M7B50~1.SIR\LOCALS​~1\Temp\7zO4.tmp\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName = Liens
 R3 - URLSearchHook: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\ycomp5_5_7_0.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\Controle Parental\bin\optgui.exe
 O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.ex​e
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe​
 O4 - HKCU\..\Run: [avnotify] C:\Program Files\Avira\AntiVir PersonalEdition Classic\avnotify.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE​ (User 'Default user')
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\Copernic Agent\CopernicAgent.exe
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\Copernic Agent\CopernicAgent.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2​F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {B9907873-6560-4A36-B76B-9DADE​84A7F55} (FnacmusicDnl.DnlManager) - https://www.fnacmusic.com/tele [...] sicDnl.CAB
 O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A​3308078} (ActiveDataInfo Class) -
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{F5E42CE6-83F5-48D0-A28F-D​A049E67BCC8}: NameServer = 194.117.200.10,194.117.200.15
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CD​AC11BA.EXE
 O23 - Service: EPIUMZVMFVYT - Unknown owner - C:\DOCUME~1\M7B50~1.SIR\LOCALS​~1\Temp\EPIUMZVMFVYT.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Control Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
 O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngi​ne.exe
 O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSche​d.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7​.exe
 O23 - Service: Aide de Windows Media Connect (WMC) (WmcCdsLs) - Unknown owner - C:\Program Files\Windows Media Connect\mswmcls.exe (file missing)
 O23 - Service: WMFXE - Unknown owner - C:\DOCUME~1\M7B50~1.SIR\LOCALS​~1\Temp\WMFXE.exe (file missing)
 O23 - Service: YGZ - Unknown owner - C:\DOCUME~1\M7B50~1.SIR\LOCALS​~1\Temp\YGZ.exe (file missing)

 --
 End of file - 6938 bytes

n°676567
Mérillym
Posté le 24-02-2008 à 22:40:51  answer
Prévenir les modérateurs en cas d'abus
 

:hello:  
 Merci de bien vouloir créer ton propre sujet.

 Voir règles du forum ici : http://forum.telecharger.01net [...] ges-1.html

 Edite ton précédent message avec button_edit et enlève le rapport.

n°676568
alain83100
Posté le 25-02-2008 à 18:28:19  answer
Prévenir les modérateurs en cas d'abus
 

au voleur il me prend ma place  :p   :D  :mdr:

 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  


  


  WIN 32 n'est pas une application valide : HELP !

 

Sujets relatifs
[résolu] Virus ! [...]n'est pas une application win32 validewin 32
help j'ai plus de 50 spywares quelle logiciel utiliséprobleme au demarage de windows avec win pro anti virus
probleme au demarage de windows avec win pro anti virusWin 32:Adware-gen(résolu)
infection win 32, bagle a encore frappé!!!application win 32 non valide?!?
lenteur de PC et virus win 32infecté par win 32 trojan-gen (upx)
[resolu] Virus Avast win 32: agent LNK (WRM) 
Plus de sujets relatifs à : WIN 32 n'est pas une application valide : HELP !

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Affichage de fenêtres CID [résolu] 8 20-02-2008 à 19:13:55
es ce un virus ou pas ? 0 20-02-2008 à 18:12:24
virus file secure Variant of the Trojan.Win32.Obfuscated.gx 0 20-02-2008 à 17:59:04
BrowsingSoftware et FenAffiche 10 23-02-2008 à 18:05:28
puresafetyhere : j'ai rejoint le club 14 23-02-2008 à 16:37:09

Recevez toute
l’actu du forum !