Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

pb "...n'est pas une application Win32 valide"...help!

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

pb "...n'est pas une application Win32 valide"...help!

Prévenir les modérateurs en cas d'abus 
bibi*
bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 09:28:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 dès que je veux lancer avast, le message "avast...n'est pas une application Win32 valide apparait". Que faire?
 Merci de votre aide....

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 09:43:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 ELIBAGLA :

* Télécharge ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos [...] ibagla.asp

* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.

* Double-cliquez dessus pour l'ouvrir

* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)

* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée

* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 10:04:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai fait la manip, voici le rapport:

 Thu Jul 10 10:48:22 2008
 EliBagle v11.58  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   14326
 Nº Total de Ficheros:      93748
 Nº de Ficheros Analizados: 14608
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0

bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 10:11:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le problème reste entier....

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 10:14:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
 NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres

2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous

Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)

3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :

* tu devras cliquer 2 fois sur le OK des boîtes de dialogue

Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée

* quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :

main.txt <- ouvert en premier plan et en plein écran

extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

* tu n'auras pas de boîte de dialogue (pas de OK)

* quand le traitement est terminé, un fichier texte s'affiche :

main.txt <- ouvert en premier plan et en plein écran

4. copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

5. copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

6. n'oublie pas de réactiver les protections si elles ont été stoppées.


 Poste les rapports de DSS (un rapport hijackthis est inclus dans les rapports DSS).


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 10:28:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le fichier main.txt

 Deckard's System Scanner v20071014.68
 Run by Acer on 2008-07-10 11:20:32
 Computer is in Normal Mode.
 ------------------------------​------------------------------​--------------------

 -- Last 5 Restore Point(s) --
 5: 2008-07-10 06:46:45 UTC - RP263 - Windows Update
 4: 2008-07-09 19:24:24 UTC - RP261 - Avira AntiVir Personal - 09/07/2008 21:24
 3: 2008-07-09 12:26:56 UTC - RP259 - Installé Livebox
 2: 2008-07-09 12:26:00 UTC - RP257 - Supprimé Livebox
 1: 2008-07-09 11:49:18 UTC - RP255 - Installation du package de pilote logiciel : Broadcom Cartes réseau


 Backed up registry hives.
 Performed disk cleanup.

 Percentage of Memory in Use: 78% (more than 75%).
 Total Physical Memory: 1023 MiB (1024 MiB recommended).


 -- HijackThis Clone ------------------------------​------------------------------


 Emulating logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 2008-07-10 11:24:33
 Platform: Windows Vista  (6.00.6000)
 MSIE: Internet Explorer (7.00.6000.16386)
 Boot mode: Normal

 Running processes:
 C:\Windows\System32\dwm.exe
 C:\Windows\System32\taskeng.ex​e
 C:\Windows\explorer.exe
 C:\Program Files\Windows Defender\MSASCui.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Windows\WindowsMobile\wmdc.​exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\Orange\Systray\SystrayAp​p.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\eNet\eNMTray.exe
 C:\Acer\Empowering Technology\ePower\ePower_DMC.e​xe
 C:\Acer\Empowering Technology\Acer.Empowering.Fra​mework.Supervisor.exe
 C:\Acer\Empowering Technology\eRecovery\eRAgent.e​xe
 C:\Program Files\Common Files\France Telecom\Shared Modules\AlertModule\0\AlertMod​ule.exe
 C:\Program Files\Orange\Deskboard\Deskboa​rd.exe
 C:\Program Files\Orange\Connectivity\Conn​ectivityManager.exe
 C:\Program Files\Orange\Connectivity\core​com\CoreCom.exe
 C:\Program Files\Orange\Connectivity\core​com\OraConfigRecover.exe
 C:\Program Files\Common Files\France Telecom\Shared Modules\FTCOMModule\0\FTCOMMod​ule.exe
 C:\Program Files\Orange\Browser\Browser.e​xe
 C:\Program Files\Orange\Launcher\Launcher​.exe
 C:\Windows\System32\taskeng.ex​e
 C:\Users\Acer\Desktop\dss.exe
 C:\Windows\System32\conime.exe
 C:\Windows\System32\rundll32.e​xe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.fr.acer.yahoo.com
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\Program Files\Orange\SearchURLHook\Sea​rchPageURL.dll
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B​8505E96} - C:\Windows\System32\ActiveTool​Band.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\System32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.​exe
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\Se​ssionManager.exe
 O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.ex​e
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe"
 O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayAp​p.exe"
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - (file missing)
 O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663E​E0C6C49} - (file missing)
 O9 - Extra button: (no name) - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\Windows\bdoscandel.exe
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - (file missing)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O15 - Trusted Zone: http://localhost (HKCU)
 O15 - Trusted Zone: http://www.orange.fr (HKCU)
 O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2​BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dl [...] .2.3.5.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {79E0C1C0-316D-11D5-A72A-00609​7BFA1AC} (EPSON Web Printer-SelfTest Control Class) - http://esupport.epson-europe.c [...] TPTest.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O18 - Protocol: ms-help - {314111c7-a502-11d2-bbca-00c04​f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.130​2.1018.dll
 O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\Program Files\Common Files\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: NBService - Unknown owner - C:\Program Files\Nero\Nero 7\Nero
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xa​udio.exe


 --
 End of file - 10641 bytes

 -- File Associations ------------------------------​-----------------------------

 All associations okay.


 -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 R0 UBHelper - c:\windows\system32\drivers\ub​helper.sys
 R3 NTIDrvr (Upper Class Filter Driver) - c:\windows\system32\drivers\nt​idrvr.sys <Not Verified; NewTech Infosystems, Inc.; >

 S3 wceusbsh (Windows CE USB Serial Host Driver) - c:\windows\system32\drivers\wc​eusbsh.sys <Not Verified; Microsoft Corporation; Windows CE USB Serial Host Driver>


 -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 R2 AntiVirScheduler (Avira AntiVir Personal – Free Antivirus Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>
 R2 eLockService (eLock Service) - c:\acer\empowering technology\elock\service\elock​serv.exe <Not Verified; Acer Inc.; Acer eLock Management>
 R2 eNet Service - c:\acer\empowering technology\enet\enet service.exe <Not Verified; Acer Inc.; Acer eNet Management>
 R2 eRecoveryService (eRecovery Service) - c:\acer\empowering technology\erecovery\erecovery​service.exe <Not Verified; Acer Inc.; eRecoveryService>
 R2 eSettingsService (eSettings Service) - c:\acer\empowering technology\esettings\service\c​apuserv.exe <Not Verified; ; Service>
 R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\common~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>
 R2 MobilityService - c:\acer\mobility center\mobilityservice.exe -p
 R2 WMIService (ePower Service) - c:\acer\empowering technology\epower\epowersvc.ex​e <Not Verified; acer; Acer ePower Management>

 S2 CLTNetCnService (Symantec Lic NetConnect service) - "c:\program files\common files\symantec shared\ccsvchst.exe" /h cccommon (file missing)
 S2 XAudioService - c:\windows\system32\drivers\xa​udio.exe (file missing)
 S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe
 S4 Boonty Games - "c:\program files\common files\boonty shared\service\boonty.exe" <Not Verified; BOONTY; Boonty Games>


 -- Device Manager: Disabled ------------------------------​----------------------

 No disabled devices found.


 -- Scheduled Tasks ------------------------------​------------------------------​-

 2008-07-04 18:28:03       392 --a------ C:\Windows\Tasks\Maintenance en 1 clic.job


 -- Files created between 2008-06-10 and 2008-07-10 -----------------------------

 2008-07-09 21:25:06         0 d-------- C:\Users\All Users\Avira
 2008-07-09 21:25:06         0 d-------- C:\Program Files\Avira
 2008-07-09 16:22:52         0 d-------- C:\Windows\BDOSCAN8
 2008-07-09 14:27:02         0 d-------- C:\Program Files\SAGEM
 2008-07-09 14:26:31         0 d-------- C:\Program Files\Securitoo
 2008-07-09 08:51:20         0 d-------- C:\Windows\system32\drivers\do​wnld
 2008-07-08 14:53:46         0 d-------- C:\Program Files\Common Files\AVSMedia
 2008-07-08 14:52:58    413760 --a------ C:\Windows\system32\mpg4c32.dl​l <Not Verified; Microsoft Corporation; Microsoft MPEG-4 Video Codec>
 2008-07-08 14:52:58    261632 --a------ C:\Windows\system32\mcdvd_32.d​ll <Not Verified; MainConcept; MainConcept DV Codec "2.0.4>
 2008-07-08 14:52:05         0 d-------- C:\Program Files\AVS4YOU
 2008-07-08 11:13:10         0 d-------- C:\Program Files\PhotoFiltre
 2008-06-12 16:55:25         0 d-------- C:\Program Files\InvLiteDemo


 -- Find3M Report ------------------------------​------------------------------​---

 2008-07-10 10:18:03     25070 --a------ C:\Users\Acer\AppData\Roaming\​nvModes.dat
 2008-07-10 10:18:01     25070 --a------ C:\Users\Acer\AppData\Roaming\​nvModes.001
 2008-07-10 10:02:14        12 --a------ C:\Windows\bthservsdp.dat
 2008-07-10 09:14:40       174 --ahs---- C:\Program Files\desktop.ini
 2008-07-10 08:47:38         0 d-------- C:\Program Files\Windows Mail
 2008-07-09 14:40:01         0 d-------- C:\Program Files\Orange
 2008-07-09 14:27:00         0 d--h----- C:\Program Files\InstallShield Installation Information
 2008-07-09 13:52:09    690832 --a------ C:\Windows\system32\perfh00C.d​at
 2008-07-09 13:52:09    117572 --a------ C:\Windows\system32\perfc00C.d​at
 2008-07-08 15:28:49         0 d-------- C:\Users\Acer\AppData\Roaming\​CyberLink
 2008-07-08 15:00:03         0 d-------- C:\Program Files\CyberLink
 2008-07-08 14:53:46         0 d-------- C:\Program Files\Common Files
 2008-07-08 14:29:05         0 d-------- C:\Program Files\VideoLAN
 2008-07-07 19:46:26         0 d-------- C:\Users\Acer\AppData\Roaming\​vlc
 2008-07-02 09:39:38         0 d-------- C:\Users\Acer\AppData\Roaming\​Adobe
 2008-06-27 13:16:15         0 d-------- C:\Program Files\DivX
 2008-06-24 12:17:38         0 d-------- C:\Program Files\Common Files\Adobe
 2008-05-31 01:22:48    802816 --a------ C:\Windows\system32\divx_xx11.​dll <Not Verified; DivX, Inc.; DivX?>
 2008-05-31 01:22:48    823296 --a------ C:\Windows\system32\divx_xx0c.​dll <Not Verified; DivX, Inc.; DivX®>
 2008-05-31 01:22:48    823296 --a------ C:\Windows\system32\divx_xx07.​dll <Not Verified; DivX, Inc.; DivX®>
 2008-05-31 01:22:46    815104 --a------ C:\Windows\system32\divx_xx0a.​dll <Not Verified; DivX, Inc.; DivX®>
 2008-05-31 01:22:46    683520 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>
 2008-05-28 14:57:02         0 d-------- C:\Program Files\EasyFactures
 2008-05-28 10:17:58         0 d-------- C:\Program Files\AMtechnologie
 2008-05-27 09:18:23         0 d-------- C:\Program Files\Moss Bay Software
 2008-05-27 08:33:32         0 d-------- C:\Program Files\Avery Assistant 3.1
 2008-05-27 08:18:36         0 d-------- C:\Program Files\Common Files\Avery
 2008-05-26 14:47:12         0 d-------- C:\Users\Acer\AppData\Roaming\​EPSON
 2008-05-26 14:37:28         0 d-------- C:\Program Files\EPSON
 2008-05-23 00:22:18   3596288 --a------ C:\Windows\system32\qt-dx331.d​ll
 2008-05-23 00:19:46    196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>
 2008-05-23 00:19:46     81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>
 2008-05-23 00:18:54     12288 --a------ C:\Windows\system32\DivXWMPExt​Type.dll
 2008-05-12 16:35:14         0 d-------- C:\Program Files\Common Files\MAGIX Shared
 2008-05-01 09:28:05      2306 --ahs---- C:\Windows\system32\KGyGaAvL.s​ys
 2008-05-01 09:28:04         8 -r-hs---- C:\Windows\system32\ADB0E89689​.sys


 -- Registry Dump ------------------------------​------------------------------​---

 *Note* empty entries & legit default entries are not shown


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [02/03/2008 04:29]
 "RtHDVCpl"="RtHDVCpl.exe" [09/11/2006 20:57 C:\Windows\RtHDVCpl.exe]
 "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe" [23/10/2006 21:00]
 "NvSvc"="C:\Windows\system32\n​vsvc.dll" [20/12/2006 22:50]
 "NvCplDaemon"="C:\Windows\syst​em32\NvCpl.dll" [20/12/2006 22:50]
 "NvMediaCenter"="C:\Windows\sy​stem32\NvMcTray.dll" [20/12/2006 22:50]
 "WarReg_PopUp"="C:\Acer\WR_Pop​Up\WarReg_PopUp.exe" [05/11/2006 22:48]
 "eDataSecurity Loader"="C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [02/01/2007 19:58]
 "LManager"="C:\PROGRA~1\LAUNCH​~1\LManager.exe" [21/12/2006 02:02]
 "ORAHSSSessionManager"="C:\Pro​gram Files\Orange\SessionManager\Se​ssionManager.exe" [25/09/2007 19:10]
 "Windows Mobile Device Center"="%windir%\WindowsMobil​e\wmdc.exe" []
 "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe" [08/01/2007 22:26]
 "LanguageShortcut"="C:\Program Files\CyberLink\PowerDVD\Langu​age\Language.exe" [08/01/2007 22:17]
 "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayAp​p.exe" [25/09/2007 20:08]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [12/02/2008 10:06]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [02/03/2008 04:11]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [02/11/2006 14:35]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 14:36]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe [10/12/2006 12:29:21]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "ConsentPromptBehaviorAdmin"=2 (0x2)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "appinit_dlls"=eNetHook.dll

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\AppInfo]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\KeyIso]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\NTDS]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\sacsvr]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\SWPRV]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TabletInputService]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TBS]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\TrustedInstaller]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\VDS]
 @="Service"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgr.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\volmgrx.sys]
 @="Driver"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{533C5B84-EC70-11D2-9​505-00C04F79DEAF}]
 @="Volume shadow copy"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{6BDD1FC1-810F-11D0-B​EC7-08002BE2092F}]
 @="IEEE 1394 Bus host controllers"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D48179BE-EC20-11D1-B​6B8-00C04FA372A7}]
 @="SBP2 IEEE 1394 Devices"

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\{D94EE5D8-D189-4994-8​3D2-F68D7D41B0E6}]
 @="SecurityDevices"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^ProgramData^Microsoft^Window​s^Start Menu^Programs^Startup^Adobe Reader Speed Launch.lnk]
 path=C:\ProgramData\Microsoft\​Windows\Start Menu\Programs\Startup\Adobe Reader Speed Launch.lnk
 backup=C:\Windows\pss\Adobe Reader Speed Launch.lnk.CommonStartup
 backupExtension=.CommonStartup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Acer Tour Reminder]
 C:\Acer\AcerTour\Reminder.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Adob​e Reader Speed Launcher]
 "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccApp]
 "c:\Program Files\Common Files\Symantec Shared\ccApp.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\IS CfgWiz]
 "c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0​-878B-78D28AD507AF}\cltUIStb.e​xe" /MODULE CfgWiz /GUID {BC8D3EAF-F864-4d4b-AB4D-B3D0C​32E2840} /MODE CfgWiz /CMDLINE "REBOOT"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NeroFilterCheck]
 C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\osCheck]
 "c:\Program Files\Norton Internet Security\osCheck.exe"

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Spyb​otSD TeaTimer]
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum
 bthsvcs BthServ
 WindowsMobile wcescomm rapimgr
 LocalServiceRestricted WcesComm RapiMgr

 HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp


 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\F]
 AutoRun\command- wd_windows_tools\setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 AutoRun\command- wd_windows_tools\setup.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{233721b​1-eab4-11dc-b19c-001556bb3d3c}​]
 AutoRun\command- G:\nideiect.com
 explore\Command- G:\nideiect.com
 open\Command- G:\nideiect.com

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8f9f5a8​c-e783-11dc-8acb-001556bb3d3c}​]
 1\Command- J:\.\RECYCLER\RECYCLER\autorun​.exe
 2\Command- J:\.\RECYCLER\RECYCLER\autorun​.exe
 AutoRun\command- C:\Windows\system32\RunDLL32.E​XE Shell32.DLL,ShellExec_RunDLL J:\.\RECYCLER\RECYCLER\autorun​.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{ad6d0e5​a-e77f-11dc-a704-806e6f6e6963}​]
 AutoRun\command- wd_windows_tools\setup.exe


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
 C:\Windows\system32\unregmp2.e​xe /ShowWMP

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
 %SystemRoot%\system32\unregmp2​.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI



 -- End of Deckard's System Scanner: finished at 2008-07-10 11:27:45 ------------

bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 10:29:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le fichier extra.txt

 Deckard's System Scanner v20071014.68
 Extra logfile - please post this as an attachment with your post.
 ------------------------------​------------------------------​--------------------

 -- System Information ------------------------------​----------------------------

 Microsoft® Windows Vista™ Édition Familiale Premium  (build 6000)
 Architecture: X86; Language: French

 CPU 0: AMD Turion(tm) 64 X2 Mobile Technology TL-52
 Percentage of Memory in Use: 72%
 Physical Memory (total/avail): 1022.06 MiB / 280.03 MiB
 Pagefile Memory (total/avail): 2291.02 MiB / 948.3 MiB
 Virtual Memory (total/avail): 2047.88 MiB / 1925.87 MiB

 C: is Fixed (NTFS) - 70.62 GiB total, 45.46 GiB free.
 D: is Fixed (NTFS) - 70.61 GiB total, 70.52 GiB free.
 E: is CDROM (No Media)

 \\.\PHYSICALDRIVE0 - Hitachi HTS541616J9S SCSI Disk Device - 149.05 GiB - 3 partitions
  \PARTITION0 - Unknown - 7.81 GiB
  \PARTITION1 (bootable) - Système de fichiers installable - 70.62 GiB - C:
  \PARTITION2 - Système de fichiers installable - 70.61 GiB - D:



 -- Security Center ------------------------------​------------------------------​-

 AUOptions is scheduled to auto-install.
 Windows Internal Firewall is enabled.

 AV: Avira AntiVir PersonalEdition v8.0.1.15 (Avira GmbH)
 AS: Spybot - Search and Destroy v1.0.0.5 (Safer Networking Ltd.) Disabled
 AS: Windows Defender v1.1.1505.0 (Microsoft Corporation)

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\DomainProfil​e\AuthorizedApplications\List]

 [HKLM\System\CurrentControlSet\​Services\SharedAccess\Paramete​rs\FirewallPolicy\StandardProf​ile\AuthorizedApplications\Lis​t]
 "C:\\Program Files\\Orange\\Connectivity\\C​onnectivityManager.exe"="C:\\P​rogram Files\\Orange\\Connectivity\\C​onnectivityManager.exe:*:enabl​ed:CSS"


 -- Environment Variables ------------------------------​-------------------------

 ALLUSERSPROFILE=C:\ProgramData
 APPDATA=C:\Users\Acer\AppData\​Roaming
 CommonProgramFiles=C:\Program Files\Common Files
 COMPUTERNAME=PC-DE-ACER
 ComSpec=C:\Windows\system32\cm​d.exe
 FP_NO_HOST_CHECK=NO
 HOMEDRIVE=C:
 HOMEPATH=\Users\Acer
 LOCALAPPDATA=C:\Users\Acer\App​Data\Local
 LOGONSERVER=\\PC-DE-ACER
 NUMBER_OF_PROCESSORS=2
 OS=Windows_NT
 Path=C:\Windows\system32;C:\Wi​ndows;C:\Windows\System32\Wbem​;C:\Program Files\ESTsoft\ALZip;C:\Program Files\ESTsoft\ALZip
 PATHEXT=.COM;.EXE;.BAT;.CMD;.V​BS;.VBE;.JS;.JSE;.WSF;.WSH;.MS​C
 PROCESSOR_ARCHITECTURE=x86
 PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
 PROCESSOR_LEVEL=15
 PROCESSOR_REVISION=4802
 ProgramData=C:\ProgramData
 ProgramFiles=C:\Program Files
 PROMPT=$P$G
 PUBLIC=C:\Users\Public
 SystemDrive=C:
 SystemRoot=C:\Windows
 TEMP=C:\Users\Acer\AppData\Loc​al\Temp
 TMP=C:\Users\Acer\AppData\Loca​l\Temp
 USERDOMAIN=PC-de-Acer
 USERNAME=Acer
 USERPROFILE=C:\Users\Acer
 windir=C:\Windows


 -- User Profiles ------------------------------​------------------------------​---

 Acer


 -- Add/Remove Programs ------------------------------​---------------------------

 --> C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 --> C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
 --> C:\Windows\UNNeroBackItUp.exe /UNINSTALL
 --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL
 --> C:\Windows\UNNeroShowTime.exe /UNINSTALL
 --> C:\Windows\UNNeroVision.exe /UNINSTALL
 --> C:\Windows\UNRecode.exe /UNINSTALL
 --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {926CC8AE-8414-43DF-8EB4-CF26D​9C3C663}
 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B145EC69-66F5-11D​8-9D75-000129760D75}\setup.exe​"  -uninstall
 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B804C424-B66D-447​A-84BD-C6B88C392C3A}\setup.exe​"  -uninstall
 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{F79A208D-D929-11D​9-9D77-000129760D75}\setup.exe​"  -uninstall
 Acer Arcade Deluxe --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{EFBDC2B0-FAA8-4B7​8-8DE1-AEBE7958FA37}\setup.exe​"  -uninstall
 Acer eDataSecurity Management --> C:\Acer\Empowering Technology\eDataSecurity\eDSns​tHelper.exe -Operation UNINSTALL
 Acer eLock Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC​2-9B01-5BC5BD46B0B3}\setup.exe​" -l0x40c  -removeonly
 Acer Empowering Technology --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-498​7-BD9E-A076E2848EE2}\setup.exe​" -l0x40c  -removeonly
 Acer eNet Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D2​0-B613-EE62C79927CC}\setup.exe​" -l0x40c  -removeonly
 Acer ePower Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413​D-83D1-99294BF6C74F}\setup.exe​" -l0x40c  -removeonly
 Acer ePresentation Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-405​6-ACBF-4377F4A88E2A}\setup.exe​" -l0x40c  -removeonly
 Acer eSettings Management --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C​6-9098-3C9543A412F0}\setup.exe​" -l0x40c  -removeonly
 Acer GridVista --> C:\Windows\UnInst32.exe GridV.UNI
 Acer Mobility Center Plug-In --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467​B-AC34-183FCB5D4335}\setup.exe​" -l0x40c  -removeonly
 Acer OrbiCam --> C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F5​6-8F89-56AA814003F5}\Setup.exe -runfromtemp -l0x040c -removeonly
 Acer OrbiCam --> Rundll32.exe BisonR07.dll,WinMainRmv
 Acer ScreenSaver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F​5-9C80-78B62E05F9BC}\setup.exe​" -l0x9  -removeonly
 Acer Tour --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-488​2-9BE8-9F0B004ECA35}\setup.exe​" -l0x40c  -removeonly
 Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B12​0F86AF5D7}
 Adobe Color Common Settings --> C:\Program Files\Common Files\Adobe\Installers\6c8e2cb​4fd241c55406016127a6ab2e\Setup​.exe
 Adobe Color Common Settings --> MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B​53CE257BF}
 Adobe ExtendScript Toolkit 2 --> C:\Program Files\Common Files\Adobe\Installers\3e054d2​218e7aa282c2369d939e58ff\Setup​.exe
 Adobe ExtendScript Toolkit 2 --> MsiExec.exe /I{24D7346D-D4B4-45E8-98EA-75E​C14B42DD8}
 Adobe Flash Player 9 ActiveX --> C:\Windows\system32\Macromed\F​lash\FlashUtil9b.exe -uninstallDelete
 Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\F​lash\uninstall_activeX.exe
 Adobe Reader 8.1.2 --> MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81​200000003}
 Adobe Setup --> MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-857​3738E4AD1}
 Adobe Setup --> MsiExec.exe /I{B3C02EC1-A7B0-4987-9A43-878​9426AAA7D}
 AEB:Facturation --> AEBDsntl.EXE /AEBSoft /Facturation /C:\Program Files\AEBSoft\Factures /Update;Facture;
 ALUpdate --> "C:\Program Files\ESTsoft\ALUpdate\unins00​0.exe"
 ALZip --> "C:\Program Files\ESTsoft\ALZip\unins000.e​xe"
 Assistant Avery 3.1 --> C:\PROGRA~1\COMMON~1\INSTAL~1\​Driver\1050\INTEL3~1\IDriver.e​xe /M{EB7A2041-6A16-4BAC-8079-43B​985673C2C}
 Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 Avira AntiVir Personal – Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
 Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007 --> MsiExec.exe /X{90120000-00B2-040C-0000-000​0000FF1CE}
 DHTML Editing Component --> MsiExec.exe /I{2EA870FA-585F-4187-903D-CB9​FFD21E2E0}
 DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter --> C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 EasyFactures version 3.6.1 --> "C:\Program Files\EasyFactures\unins000.ex​e"
 EPSON Attach To Email --> C:\Program Files\Common Files\InstallShield\Driver\8\I​ntel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-589​50CAF05E5} /l1033 ADDREMOVEDLG
 EPSON File Manager --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F​6-ADE6-2C136734C96B}\Setup.exe​" -l0x40c UNINST
 EPSON Logiciel imprimante --> C:\Windows\system32\spool\DRIV​ERS\W32X86\3\EPUPDATE.EXE /R
 EPSON Scan --> C:\Program Files\epson\escndv\setup\setup​.exe /r
 EPSON Scan Assistant --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\0701\Intel32\​Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E4​2-84B1-6B4ACB83AC64}\Setup.exe​" -l0x40c -u
 Gestionnaire pour appareils Windows Mobile --> MsiExec.exe /X{904CCF62-818D-4675-BC76-D37​EB399F917}
 Invoice! Lite vs 4.0 --> C:\PROGRA~1\INVLIT~1\UNWISE.EX​E C:\PROGRA~1\INVLIT~1\Install.l​og
 IziSpot 4.10 --> MsiExec.exe /I{44E96AC6-1850-4391-8DC2-781​6B92EB713}
 Jardin 3D --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\10\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1DCE6690-C644-487​B-8394-46A9A25C35AC}\setup.exe​" -l0x40c  -removeonly
 K-Lite Codec Pack 3.8.0 Full --> "C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Launch Manager --> C:\Windows\UnInst32.exe LManager.UNI
 livebox --> C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6​F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
 Microsoft .NET Framework 3.5 --> C:\Windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5\setup.exe
 Microsoft .NET Framework 3.5 --> MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D33​2E1B27C40}
 Microsoft .NET Framework 3.5 Language Pack - fra --> MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC​36AE0EAFC}
 Microsoft Office Access MUI (English) 2007 --> MsiExec.exe /X{90120000-0015-0409-0000-000​0000FF1CE}
 Microsoft Office Access MUI (French) 2007 --> MsiExec.exe /X{90120000-0015-040C-0000-000​0000FF1CE}
 Microsoft Office Access Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0117-0409-0000-000​0000FF1CE}
 Microsoft Office Enterprise 2007 --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
 Microsoft Office Enterprise 2007 --> MsiExec.exe /X{90120000-0030-0000-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (English) 2007 --> MsiExec.exe /X{90120000-0016-0409-0000-000​0000FF1CE}
 Microsoft Office Excel MUI (French) 2007 --> MsiExec.exe /X{90120000-0016-040C-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (English) 2007 --> MsiExec.exe /X{90120000-00BA-0409-0000-000​0000FF1CE}
 Microsoft Office Groove MUI (French) 2007 --> MsiExec.exe /X{90120000-00BA-040C-0000-000​0000FF1CE}
 Microsoft Office Groove Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0114-0409-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (English) 2007 --> MsiExec.exe /X{90120000-0044-0409-0000-000​0000FF1CE}
 Microsoft Office InfoPath MUI (French) 2007 --> MsiExec.exe /X{90120000-0044-040C-0000-000​0000FF1CE}
 Microsoft Office Language Pack 2007 - French/Français --> "C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall OMUI.FR-FR /dll OSETUP.DLL
 Microsoft Office O MUI (French) 2007 --> MsiExec.exe /X{90120000-0100-040C-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (English) 2007 --> MsiExec.exe /X{90120000-00A1-0409-0000-000​0000FF1CE}
 Microsoft Office OneNote MUI (French) 2007 --> MsiExec.exe /X{90120000-00A1-040C-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (English) 2007 --> MsiExec.exe /X{90120000-001A-0409-0000-000​0000FF1CE}
 Microsoft Office Outlook MUI (French) 2007 --> MsiExec.exe /X{90120000-001A-040C-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (English) 2007 --> MsiExec.exe /X{90120000-0018-0409-0000-000​0000FF1CE}
 Microsoft Office PowerPoint MUI (French) 2007 --> MsiExec.exe /X{90120000-0018-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (Arabic) 2007 --> MsiExec.exe /X{90120000-001F-0401-0000-000​0000FF1CE}
 Microsoft Office Proof (Dutch) 2007 --> MsiExec.exe /X{90120000-001F-0413-0000-000​0000FF1CE}
 Microsoft Office Proof (English) 2007 --> MsiExec.exe /X{90120000-001F-0409-0000-000​0000FF1CE}
 Microsoft Office Proof (French) 2007 --> MsiExec.exe /X{90120000-001F-040C-0000-000​0000FF1CE}
 Microsoft Office Proof (German) 2007 --> MsiExec.exe /X{90120000-001F-0407-0000-000​0000FF1CE}
 Microsoft Office Proof (Spanish) 2007 --> MsiExec.exe /X{90120000-001F-0C0A-0000-000​0000FF1CE}
 Microsoft Office Proofing (English) 2007 --> MsiExec.exe /X{90120000-002C-0409-0000-000​0000FF1CE}
 Microsoft Office Proofing (French) 2007 --> MsiExec.exe /X{90120000-002C-040C-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (English) 2007 --> MsiExec.exe /X{90120000-0019-0409-0000-000​0000FF1CE}
 Microsoft Office Publisher MUI (French) 2007 --> MsiExec.exe /X{90120000-0019-040C-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (English) 2007 --> MsiExec.exe /X{90120000-006E-0409-0000-000​0000FF1CE}
 Microsoft Office Shared MUI (French) 2007 --> MsiExec.exe /X{90120000-006E-040C-0000-000​0000FF1CE}
 Microsoft Office Shared Setup Metadata MUI (English) 2007 --> MsiExec.exe /X{90120000-0115-0409-0000-000​0000FF1CE}
 Microsoft Office SharePoint Designer MUI (French) 2007 --> MsiExec.exe /X{90120000-0017-040C-0000-000​0000FF1CE}
 Microsoft Office Word MUI (English) 2007 --> MsiExec.exe /X{90120000-001B-0409-0000-000​0000FF1CE}
 Microsoft Office Word MUI (French) 2007 --> MsiExec.exe /X{90120000-001B-040C-0000-000​0000FF1CE}
 Microsoft Office X MUI (French) 2007 --> MsiExec.exe /X{90120000-0101-040C-0000-000​0000FF1CE}
 Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile --> MsiExec.exe /X{E7044E25-3038-4A76-9064-344​AC038043E}
 Module linguistique Microsoft .NET Framework 3.5 - fra --> C:\Windows\Microsoft.NET\Frame​work\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
 MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3D​E528246EF}
 Navigateur Orange --> C:\Program Files\Orange\Uninstall\Browser​\Shell.exe MainUninstall.shl
 Nero 7 Premium --> MsiExec.exe /X{CF097717-F174-4144-954A-FBC​4BF301036}
 neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-975​4A3E60F9B}
 NTI Backup NOW! 4.7 --> "C:\Program Files\InstallShield Installation Information\{67ADE9AF-5CD9-408​9-8825-55DE4B366799}\setup.exe​" -removeonly
 NTI CD & DVD-Maker --> C:\PROGRA~1\COMMON~1\INSTAL~1\​Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE7​48FA44EC2} /l1036 CDM7
 NVIDIA Drivers --> C:\Windows\system32\NVUNINST.E​XE UninstallGUI
 Orange - Logiciels Internet --> C:\Program Files\Orange\installation\core​\Installgui.exe -u
 PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
 PowerDVD --> "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D​4-9EA1-0050BAE317E1}\Setup.exe​" -l0x00040c /z-uninstall
 PowerProducer --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D​6-97FD-0050BACBF861}\Setup.exe​"  -uninstall
 Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x9  -removeonly
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038​BD3F1FB2A}
 Security Update for Excel 2007 (KB946974) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {85E83E2E-AF9B-439B-B4F9-EB9B7​EF6A00E}
 Security Update for Microsoft Office Publisher 2007 (KB950114) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D​3ACDD85}
 Security Update for Microsoft Office system 2007 (KB951808) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D4​8B51E00}
 Security Update for Microsoft Office Word 2007 (KB950113) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-43144​66191B9}
 Security Update for Office 2007 (KB934062) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {305D509B-F194-4638-9F0F-D9E4C​05F9D33}
 Security Update for Office 2007 (KB947801) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {02B5A17B-01BE-4BA6-95F1-1CBB4​6EBC76E}
 Security Update for Outlook 2007 (KB946983) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {66B9496E-C0C3-4065-9868-85CCA​92126C3}
 Security Update for the 2007 Microsoft Office System (KB936960) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {5E5BD655-7AA9-47F9-BB6D-A1D8C​E29AC86}
 Security Update for Visio 2007 (KB947590) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C2067​8D07A41}
 Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL​.dll",standAloneUninstall
 Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\Program Files\InstallShield Installation Information\{F7B05784-334C-4F7​6-8BAB-30ABEB7FD534}\setup.exe -runfromtemp -l0x0409
 TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94E​E06B497DA}
 Update for Office 2007 (KB932080) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A361​09005D7}
 Update for Office 2007 (KB934391) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA230​27A5EA5}
 Update for Office 2007 (KB946691) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {A420F522-7395-4872-9882-C591B​4B92278}
 Update for Outlook 2007 Junk Email Filter (kb953463) --> msiexec /package {90120000-0030-0000-0000-00000​00FF1CE} /uninstall {1B78D541-9FF1-4330-ADD8-CED14​F0C1E8E}
 Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}


 -- Application Event Log ------------------------------​-------------------------

 Event Record #/Type7761 / Error
 Event Submitted/Written: 07/10/2008 10:19:05 AM
 Event ID/Source: 1000 / Application Error
 Event Description:
 Application défaillante Launcher.exe_CSS-Corporate, version 1.0.128.739, horodatage 0x46f94c55, module défaillant MFC71.DLL, version 7.10.3077.0, horodatage 0x3e77fdfd, code d’exception 0xc0000005, décalage d’erreur 0x000291eb,
 ID du processus 0x208, heure de début de l’application 0xLauncher.exe_CSS-Corporate0.

 Event Record #/Type7759 / Success
 Event Submitted/Written: 07/10/2008 10:17:52 AM
 Event ID/Source: 902 / Software Licensing Service
 Event Description:
 Le service de gestion des licences du logiciel a démarré.

 Event Record #/Type7748 / Success
 Event Submitted/Written: 07/10/2008 10:17:41 AM
 Event ID/Source: 5617 / WinMgmt
 Event Description:


 Event Record #/Type7745 / Success
 Event Submitted/Written: 07/10/2008 10:17:40 AM
 Event ID/Source: 5615 / WinMgmt
 Event Description:


 Event Record #/Type7734 / Warning
 Event Submitted/Written: 07/10/2008 10:15:36 AM
 Event ID/Source: 6000 / Wlclntfy
 Event Description:
 L’abonné aux notifications Winlogon <Profiles> n’était pas disponible pour traiter un événement de notification.



 -- Security Event Log ------------------------------​----------------------------

 No Errors/Warnings found.


 -- System Event Log ------------------------------​------------------------------

 Event Record #/Type63438 / Warning
 Event Submitted/Written: 07/10/2008 11:26:15 AM
 Event ID/Source: 18 / avgntflt
 Event Description:
 TIMEOUT<dss.exe>

 Event Record #/Type63437 / Warning
 Event Submitted/Written: 07/10/2008 11:25:29 AM
 Event ID/Source: 18 / avgntflt
 Event Description:
 TIMEOUT<dss.exe>

 Event Record #/Type63436 / Warning
 Event Submitted/Written: 07/10/2008 11:24:56 AM
 Event ID/Source: 3004 / WinDefend
 Event Description:
 L’agent de protection en temps réel %PC-de-Acer27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Acer27 ne peut pas annuler les modifications que vous autorisez.

 Pour plus d’informations, consultez les données suivantes :
 %PC-de-Acer275

  ID d’analyse : {6DA2D2D6-43B5-4DA2-8220-F0FCD​CD42CBF}
 
  Utilisateur : PC-de-Acer\Acer

  Nom : %PC-de-Acer271

  ID : %PC-de-Acer272

  ID de gravité : %PC-de-Acer273

  ID de catégorie : %PC-de-Acer274

  Chemin d’accès trouvé : %PC-de-Acer276

  Type d’alerte : %PC-de-Acer278

  Type de détection : 1.1.1505.02

 Event Record #/Type63435 / Warning
 Event Submitted/Written: 07/10/2008 11:24:56 AM
 Event ID/Source: 3004 / WinDefend
 Event Description:
 L’agent de protection en temps réel %PC-de-Acer27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-Acer27 ne peut pas annuler les modifications que vous autorisez.

 Pour plus d’informations, consultez les données suivantes :
 %PC-de-Acer275

  ID d’analyse : {2EBDAB47-3193-4C17-9B11-8888B​15546A2}
 
  Utilisateur : PC-de-Acer\Acer

  Nom : %PC-de-Acer271

  ID : %PC-de-Acer272

  ID de gravité : %PC-de-Acer273

  ID de catégorie : %PC-de-Acer274

  Chemin d’accès trouvé : %PC-de-Acer276

  Type d’alerte : %PC-de-Acer278

  Type de détection : 1.1.1505.02

 Event Record #/Type63429 / Warning
 Event Submitted/Written: 07/10/2008 10:54:31 AM
 Event ID/Source: 18 / avgntflt
 Event Description:
 TIMEOUT<ELIBAGLA.AI%D8G> C:\...BEILSTCS3_WWF.exe



 -- End of Deckard's System Scanner: finished at 2008-07-10 11:27:45 ------------

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 10:40:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration

* Clique sur Comptes d'utilisateurs

* Clique à nouveau sur Comptes d'utilisateurs
  *En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs" )

* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)

* Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur

* Clique Ok pour valider

(**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)

* Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.

 renomme l'outil elibagla en mldek.exe redemarre en mode sans echec en appuyant sur F8 ou F5 suivant la marque du pc puis choisis ton compte

 tente un nouveau scan avec elibagla renommé

 tu dis que tu n'as pas accès à avast mais il n'est pas installé sur ton pc.



---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 10:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désactive l'UAC-User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).

* Démarrer > Panneau de Configuration

* Clique sur Comptes d'utilisateurs

* Clique à nouveau sur Comptes d'utilisateurs
  *En mode d'affichage "Classique" : Panneau de configuration >> double-clique sur "Comptes d'utilisateurs" )

* Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs (au bas)

* Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur

* Clique Ok pour valider

(**Si l'UAC était déjà désactivé, clique "Annuler", quitte le Panneau de configuration et passe à l'étape suivante - pas de redémarrage requis)

* Tu seras invité à redémarrer l'ordinateur ; clique Ok. Ton ordinateur doit maintenant redémarrer.

 renomme l'outil elibagla en mldek.exe redemarre en mode sans echec en appuyant sur F8 ou F5 suivant la marque du pc puis choisis ton compte

 tente un nouveau scan avec elibagla renommé

 tu dis que tu n'as pas accès à avast mais il n'est pas installé sur ton pc.



---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 10:42:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'ai désinstallé avast entre temps... je vais faire la manip indiquée, merci!

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 10:45:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hmmm et antivir fonctionne ?

 MalwareByte's Anti-Malware

 télécharge MalwareByte's Anti-Malware et installe le.
 http://www.malwarebytes.org/mb [...] -setup.exe
 - Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

 - Aide : Tutoriel MABM
 Redémarre en mode sans échec :

o Redémarre ton ordinateur

o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).

o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.

o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

o Choisis ton compte.

 * Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

 * Une fois le scan terminé,clique sur "Supprimer la sélection".

 Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera




---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
(Publicité)
bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 10:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je fais les 2 manips alors ou juste la dernière?

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 11:13:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
les deux manips en mode sans echec


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 12:56:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport d'Elibagla (renommé)

 Thu Jul 10 11:54:38 2008
 EliBagle v11.58  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Acción Directa):

    Thu Jul 10 11:54:42 2008
 EliBagle v11.58  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 9 de Julio del 2008)
 ------------------------------​----------------
 Lista de Acciones (por Exploración):
 Explorando Unidad C:\

 Nº Total de Directorios:   14758
 Nº Total de Ficheros:      95511
 Nº de Ficheros Analizados: 14632
 Nº de Ficheros Infectados: 0
 Nº de Ficheros Limpiados:  0


 J'ai exécuté MBAM, effacé les fichiers infectés (7) et enregistré le rapport sur le bureau mais depuis le redémarrage de l'ordinateur, ce dernier est introuvable...

(Publicité)
laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 13:14:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour le rapport de malawarebyte antispyware tu peux le trouver dans l'onglet rapport/log

 poste le contenu du rapport dans ta prochaine réponse.

 comment se comporte ton pc ?

 Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
 

 Scan en ligne avec Kaspersky :


 - Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
 - Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
 - Scan le poste de travail
 - Copie/colle le rapport du scan ici

 Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 13:18:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il n'y a rien dans l'onglet....
 Mais Windows defender, qui ne marchait plus, remarche, je suppose que c'est bon signe...
 Je suis sous Vista, donc le scan en ligne de Kapersky ne marche pas...

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 10/07/2008 à 14:17:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
depuis quand sous vista le scan ne fonctionne pas ? il faut absolument utilisé Internet explorer et désactiver UAC est ce fait ?

 un message d'erreur ?


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 14:22:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
UAC? (désolé, je suis pas une flèche en informatique..)

 Pour kapersky, je suis en train d'essayer.... la suite au prochain épisode!

bibi5
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/07/2008 à 14:38:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le message de Kaspersky:

 "Échec du chargement du contrôle ActiveX Kaspersky On-line Scanner!

 Vous devez jouir des privilèges d'administrateur sur ce poste ;
 en outre, il faut configurer le niveau de sécurité IE sur Moyen."

 Alors que je suis administrateur de l'ordinateur et que mon niveau de sécurité Internet est déjà sur "moyen".

 Ceci étant dit, sur la page d'accueil du scan online, il est marqué "Compatibilité avec Windows Vista en cours de développement.
 Bientôt disponible..."

laddy
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 11/07/2008 à 07:10:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bizzare j'ai testé sur vista en désactivant l'uac installer l'activex bien sur il faut que IE7 l'accepte et c'est passé.

 Bon alors vu que tu as installé Antivir.

 - Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

 -- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaitre, choisis Mode sans échec et appuie sur la touche entrée du clavier.

 - Ouvre Antivir par le menu Démarrer / Programmes
 - Cliquez sur l'onglet Scanner.
 - Sélectionne Manual Selection
 - Sélectionne le disque C
 - Lance le scan - Mets en quarantaine tous les éléments détectés.
 - Une fois le scan terminé Enregistre le rapport.

 Redémarre en mode normal.

 Poste le rapport ici accompagne-le d'un nouveau rapport main.txt.


---------------
Offrez vous une bonne protection avec Antivir. Bibou0007.com
 Page :
1

Aller à :
 

Sujets relatifs
une variante de Win32/Bundled.Toolbar.Ask Application Pc qui plante sans raison apparente sur le bureau - help [Résolu]
setup.exe n'est pas une application Win32 valide Lecteur DVD Application introuvable
lecteur e application introuvable trojan ... Avast.exe n'est une application Win32 valide...
Plus de sujets relatifs à : pb "...n'est pas une application Win32 valide"...help!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan rapport HijackThis 4
PARE FEU 1
scan en ligne ? 1
[Résolu] Trojan detected in your system 13
slt c quoi Hijackthis v2.0.2 1