Se connecter / S'enregistrer
Votre question

Win 32 non valide

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Juin 2009 20:58:55

Bonjour,

Je n'ai plus d'anti-virus. Avast a été désactivé et je ne peux le réinstaller : "fichier win 32 non valide"
J'ai essayé d'installer AntiVir : même chose. Ccleaner ne veut plus s'ouvrir même message. Je ne peux pas installer spybot pour la même raison.
L'icône du logiciel de mon tél portable est changée! ...
S'agit-il d'une infection virale?

Merci

Autres pages sur : win valide

24 Juin 2009 21:05:23

HELLO !!!

Rapport Hijackthis please =)

HijackThis :

Telecharger HijackThis de Trend Micro sur http://telecharger.com/ L'editeur apparaitra surement sous merijn.

Installe le sur ton bureau. Executer en tant qu'administrateur & "Do and save a Logfile". Un bloc note s'ouvrira Post le contenu dans ta prochaine réponse.
24 Juin 2009 22:49:56

Impossible. J'obtiens toujours le même message : "aplication win 32 non valide"
Contenus similaires
a c 267 8 Sécurité
24 Juin 2009 22:52:56

Bonjour,

Ton PC est infecté par Bagle.

XP ou Vista ?
24 Juin 2009 23:07:35

vista
24 Juin 2009 23:08:37

Bonjour,
Est-il possible d'en venir à bout?
a c 267 8 Sécurité
24 Juin 2009 23:15:46

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    24 Juin 2009 23:17:36

    bonsoir maginoc !

    Je me permet de poster dans ton topic car j'ai eu le même pb que toi.
    Ne t'inquiète surtout pas, c'est justement grâce aux personnes de ce forum que j'ai pu me débarrasser de ce vilain baggle ! Ils sont très compétents tu verra.

    Bon courrage !
    25 Juin 2009 12:57:26

    Bonjour Destrio5,
    J'ai fouillé dans les forums pendant la nuit. J'ai utilisé ElibaglA. Puis CCleaner. Ensuite j'ai pû réinstaller Antivir. Mon Ordi semble aller mieux. Est-ce bien le cas?
    J'ai utilisé Findykill : aucun rapport ne sort
    a c 267 8 Sécurité
    25 Juin 2009 14:43:30

    [#ff0000]/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\[/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

    Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix
    26 Juin 2009 08:58:02

    Bonjour et merci. C'est formidable d'être aidé comme ça!

    Voici donc le rapport:

    ComboFix 09-06-25.01 - GUEZENOC 26/06/2009 8:21.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1632 [GMT 2:00]
    Lancé depuis: c:\users\GUEZENOC\Downloads\ComboFix.exe
    SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
    SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
    .

    2009-06-25 08:22 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2009-06-25 08:22 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2009-06-25 08:22 . 2009-06-25 08:22 -------- d-----w- c:\program files\Avira
    2009-06-25 08:22 . 2009-06-25 08:22 -------- d-----w- c:\progra~2\Avira
    2009-06-24 19:37 . 2009-06-24 19:37 -------- d-----w- c:\program files\Trend Micro
    2009-06-24 18:26 . 2009-06-25 09:02 -------- d-----w- c:\progra~2\Spybot - Search & Destroy
    2009-06-24 18:26 . 2009-06-25 08:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-06-22 18:37 . 2009-06-25 07:57 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\drivers
    2009-06-22 16:20 . 2009-06-22 16:20 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\CDRoller
    2009-06-18 08:02 . 2009-06-18 08:02 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\LaCie
    2009-06-18 08:02 . 2009-06-18 08:02 -------- d-----w- c:\users\GUEZENOC\AppData\Local\ApplicationHistory
    2009-06-18 08:01 . 2009-06-18 08:01 81920 ----a-r- c:\users\GUEZENOC\AppData\Roaming\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\NewShortcut2_6DD9963C271A4A1482B04DC148C52E58_2.exe
    2009-06-18 08:01 . 2009-06-18 08:01 81920 ----a-r- c:\users\GUEZENOC\AppData\Roaming\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\NewShortcut1_6DD9963C271A4A1482B04DC148C52E58_2.exe
    2009-06-18 08:01 . 2009-06-18 08:01 43302 ----a-r- c:\users\GUEZENOC\AppData\Roaming\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\ARPPRODUCTICON.exe
    2009-06-13 21:52 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
    2009-06-13 21:52 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
    2009-06-11 09:13 . 2009-06-11 09:13 -------- d-----w- c:\program files\Common Files\PX Storage Engine
    2009-06-11 09:09 . 2009-06-11 09:09 -------- d-----w- c:\windows\system32\IOSUBSYS
    2009-06-09 22:23 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
    2009-06-09 22:23 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
    2009-06-09 22:23 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
    2009-06-08 13:20 . 2009-06-08 13:20 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\JAM Software
    2009-06-07 13:19 . 2009-06-07 13:19 -------- d-----w- c:\progra~2\WindowsSearch
    2009-06-06 17:27 . 2009-06-06 17:27 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\Yahoo!
    2009-06-05 15:45 . 2009-06-05 15:45 -------- d--h--w- c:\windows\msdownld.tmp
    2009-06-04 13:19 . 2009-06-04 13:19 -------- d-----w- c:\program files\iPod
    2009-06-04 13:19 . 2009-06-04 13:19 -------- d-----w- c:\program files\iTunes
    2009-06-04 13:17 . 2009-06-04 13:17 -------- d-----w- c:\program files\QuickTime
    2009-06-01 10:33 . 2009-06-01 10:33 -------- d-----w- c:\users\Public\studio kerinou_fichiers
    2009-06-01 10:33 . 2009-06-10 21:42 -------- d-----w- c:\users\Public\appart rue marceau 65m²_fichiers
    2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
    2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
    2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\users\Public\Roaming
    2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\users\GUEZENOC\Roaming
    2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\Intel
    2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\users\Default\Roaming
    2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\progra~2\Roaming
    2009-05-27 13:52 . 2009-05-27 13:52 -------- d-----w- c:\program files\Cisco
    2009-05-27 13:52 . 2009-05-27 13:52 -------- d-----w- c:\program files\Common Files\Intel
    2009-05-27 13:52 . 2009-05-27 13:52 -------- d-----w- c:\progra~2\Intel

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-06-25 21:14 . 2006-11-02 15:48 678956 ----a-w- c:\windows\system32\perfh00C.dat
    2009-06-25 21:14 . 2006-11-02 15:48 128004 ----a-w- c:\windows\system32\perfc00C.dat
    2009-06-25 21:08 . 2008-07-18 21:09 13166 ----a-w- c:\users\GUEZENOC\AppData\Roaming\nvModes.dat
    2009-06-25 11:37 . 2008-08-08 14:27 8160 ----a-w- c:\users\GUEZENOC\AppData\Local\d3d9caps.dat
    2009-06-25 07:54 . 2006-12-27 05:31 -------- d--h--w- c:\program files\InstallShield Installation Information
    2009-06-24 21:59 . 2008-07-19 17:29 -------- d-----w- c:\progra~2\HP Product Assistant
    2009-06-24 20:41 . 2006-12-27 05:39 -------- d-----w- c:\program files\NewTech Infosystems
    2009-06-24 20:41 . 2006-12-27 05:39 -------- d-----w- c:\program files\Common Files\NewTech Infosystems
    2009-06-14 12:42 . 2008-07-19 09:23 -------- d-----w- c:\progra~2\Microsoft Help
    2009-06-11 09:09 . 2009-03-29 17:28 -------- d-----w- c:\program files\Google
    2009-06-09 16:56 . 2008-07-21 08:33 -------- d-----w- c:\program files\CulturePlus
    2009-06-08 11:11 . 2008-07-19 08:34 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\Maxthon2
    2009-06-08 11:10 . 2008-07-19 08:35 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\MxBoost
    2009-06-08 08:27 . 2008-07-18 21:40 141464 ----a-w- c:\users\GUEZENOC\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-06-06 17:27 . 2008-07-18 21:15 -------- d-----w- c:\progra~2\Yahoo! Companion
    2009-06-06 17:27 . 2008-07-18 21:39 -------- d-----w- c:\program files\Yahoo!
    2009-06-05 15:36 . 2009-01-11 19:08 0 ----a-r- c:\users\GUEZENOC\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
    2009-06-04 13:19 . 2008-07-21 08:32 -------- d-----w- c:\program files\Common Files\Apple
    2009-05-28 15:00 . 2008-07-20 14:13 -------- d-----w- c:\progra~2\Roxio
    2009-05-27 13:52 . 2006-12-27 05:27 -------- d-----w- c:\program files\Intel
    2009-05-26 14:18 . 2009-05-26 14:18 -------- d-----w- c:\program files\SafeNet
    2009-05-25 19:46 . 2009-05-25 19:39 119516 ----a-w- c:\windows\hpqins00.dat
    2009-05-24 16:03 . 2009-01-04 17:42 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\dvdcss
    2009-05-20 21:59 . 2009-05-20 21:59 -------- d-----w- c:\program files\SystemRequirementsLab
    2009-05-19 06:15 . 2009-05-19 06:15 -------- d-----w- c:\program files\GP Vs Superbike
    2009-05-14 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
    2009-05-07 18:15 . 2009-05-07 18:14 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
    2009-05-07 18:13 . 2009-05-07 18:13 -------- d-----w- c:\program files\Bonjour
    2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
    2009-04-24 16:05 . 2009-06-09 22:22 827904 ----a-w- c:\windows\system32\wininet.dll
    2009-04-24 16:02 . 2009-06-09 22:22 78336 ----a-w- c:\windows\system32\ieencode.dll
    2009-04-24 13:44 . 2009-06-09 22:22 26624 ----a-w- c:\windows\system32\ieUnatt.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "????r"="" [?]
    "?????????"="" [?]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
    "ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
    "LaCie Backup"="d:\program files\La Cie\\LaCieBackup.exe" [2007-12-03 2600960]
    "ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
    "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-16 815104]
    "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
    "MSPService"="c:\program files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe" [2006-11-21 102400]
    "TVEService"="c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe" [2006-11-27 151552]
    "LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-25 692224]
    "LogitechCommunicationsManager"="c:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-30 304664]
    "LVCOMSX"="c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-20 244512]
    "AcerOrbicamRibbon"="c:\program files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-20 754712]
    "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 453120]
    "WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
    "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
    "hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 81920]
    "RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-08-10 221184]
    "DMXLauncher"="c:\program files\Roxio\Media Experience\DMXLauncher.exe" [2006-08-13 102400]
    "RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-07-31 1116920]
    "Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
    "Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
    "Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2009-06-24 90112]
    "NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
    "AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
    "ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
    "RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]

    c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
    Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
    Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-27 528384]
    HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
    Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-7-24 295606]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "mixer1"=wdmaud.drv

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1792996348-4215860683-2721679170-1000]
    "EnableNotificationsRef"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{FE2101AC-6055-4303-A511-AF8BBEED894C}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
    "{00F19406-B52D-454C-BAFF-0063BDD237FB}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
    "{C0528578-61A2-41C4-B8A9-D4D993A8FF98}"= UDP:c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe:CyberLink TVEnhance Resident Program
    "{098A6C4C-63F9-4B18-8811-30A0B109CE73}"= TCP:c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe:CyberLink TVEnhance Resident Program
    "{3B0F9F76-80BF-4C9C-8D53-D1ADE04B647F}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.2
    "{072B8C4B-52EE-4BD8-A73E-1317CDFF26C2}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.2
    "TCP Query User{E23857F8-2C95-4A34-A731-E13761218D6A}c:\\users\\guezenoc\\appdata\\roaming\\maxthon2\\modules\\mxdownloader\\mxdownloadserver.exe"= UDP:c:\users\guezenoc\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe:mxdownloadserver.exe
    "UDP Query User{52183DA7-946E-46C8-B20B-A0D5D59F0494}c:\\users\\guezenoc\\appdata\\roaming\\maxthon2\\modules\\mxdownloader\\mxdownloadserver.exe"= TCP:c:\users\guezenoc\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe:mxdownloadserver.exe
    "TCP Query User{8F6E9A4E-4BB1-4B51-BA18-ADE2382BA579}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
    "UDP Query User{4C736841-4D53-4E39-B161-4B743ACE6A0D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
    "{79A49D23-00E6-4343-83EE-8CF539F4DEA7}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
    "{D873C99A-2D10-471D-9716-0B85E081CA76}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
    "{40D0E0FE-5032-4CAD-8C8A-C7FE393D901F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
    "{CA293143-D314-46EF-978E-6FAC1EB61C27}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
    "{F683D220-F2D8-4BD4-A2C3-47398B1A318F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
    "{7F71509C-93E1-4EAA-9855-B4BCA56F6065}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
    "{6F312676-8250-4488-A301-691F1DD19114}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
    "{17723EA3-8E08-4D2F-ABAE-6DE7D9E18F14}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
    "{47B5B9DD-7865-40EA-A0BD-F520BF94D574}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
    "{C07AB2BB-2759-46C3-871F-4C3EB8676148}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
    "{9024C37F-6049-4ACF-814A-3972E8686B85}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
    "{DDDC6DAC-AF6A-4159-A284-8DF8330715D4}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
    "{345F89F5-9EBC-4683-861E-A3761FA2872F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
    "{48841AF9-C962-4741-ABE8-D39834F02A89}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
    "{53444662-26CD-4498-9C6F-CFA5E875F9A1}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe
    "{E5E3FA17-AEFF-45DA-8A53-E1EF37EE15FB}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe
    "{B21C30C2-B82A-48A9-ABDD-2D2FAE023E6C}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
    "{5D9E6479-934A-4C36-8EEF-C5D96981C0F9}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
    "TCP Query User{AE075011-FD7F-4F0F-8F24-DEFAD5472062}c:\\program files\\cultureplus\\cultureplus.exe"= UDP:c:\program files\cultureplus\cultureplus.exe:Culture Plus
    "UDP Query User{2C4B9BC0-D51E-4C33-87DC-F6AEA93998CC}c:\\program files\\cultureplus\\cultureplus.exe"= TCP:c:\program files\cultureplus\cultureplus.exe:Culture Plus
    "TCP Query User{CC74507F-EF95-4124-9894-1F0D491569AC}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "UDP Query User{CC4254D9-7105-4264-BB63-BFA3BB77D8FA}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
    "TCP Query User{0CC1671B-C3A7-4287-9B90-2EB892C1865A}d:\\documents\\léonard\\flatout2\\flatout2.exe"= UDP:D :\documents\léonard\flatout2\flatout2.exe:FlatOut2
    "UDP Query User{9D0CD47E-7A86-4A59-B23E-79E2376E8643}d:\\documents\\léonard\\flatout2\\flatout2.exe"= TCP:D :\documents\léonard\flatout2\flatout2.exe:FlatOut2
    "{5BC70745-A16B-4ECD-B6CB-F83259DB121F}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
    "TCP Query User{EE6996D7-8756-468F-A427-655DB777DFE2}c:\\users\\guezenoc\\appdata\\roaming\\maxthon2\\maxthon.exe"= UDP:c:\users\guezenoc\appdata\roaming\maxthon2\maxthon.exe:maxthon.exe
    "UDP Query User{6370BFC6-6B57-4BF6-8DCA-DB5D1B02430F}c:\\users\\guezenoc\\appdata\\roaming\\maxthon2\\maxthon.exe"= TCP:c:\users\guezenoc\appdata\roaming\maxthon2\maxthon.exe:maxthon.exe
    "TCP Query User{F143E42D-1CF6-4851-A93F-FFB249C414AD}c:\\program files\\cultureplus\\cultureplus.exe"= UDP:c:\program files\cultureplus\cultureplus.exe:Culture Plus
    "UDP Query User{BD7FADBD-0E67-4246-887F-87D97119C9AA}c:\\program files\\cultureplus\\cultureplus.exe"= TCP:c:\program files\cultureplus\cultureplus.exe:Culture Plus
    "{18542469-B68F-4526-BD60-5021FB64FAF3}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{544F8984-234A-4871-98BC-FF5DA2B8AEB2}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
    "{B81339DA-3914-4242-8DE6-8809A8A4F25F}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
    "{ACF7E811-6848-4089-A01C-E059C320F235}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

    R0 c2scsi;c2scsi;c:\windows\System32\drivers\C2SCSI.SYS [09/08/2006 02:49 248568]
    R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2009 10:22 108289]
    R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [24/06/2009 20:26 1153368]
    R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe [18/07/2008 22:48 286812]
    R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe [18/07/2008 22:48 110682]
    R3 AVer3xEn;AVerMedia SAA713x BDA Encoder Service;c:\windows\System32\drivers\AVer3xEn.sys [27/12/2006 14:57 1234304]
    R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\System32\drivers\IKEYENUM.SYS [26/05/2009 16:18 12240]
    R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\System32\drivers\IKEYIFD.SYS [26/05/2009 16:18 18704]
    R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\System32\drivers\lv321av.sys [19/07/2008 07:21 847392]
    R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 07:40 3668480]
    R3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [25/04/2007 13:32 31232]
    S2 gupdate1c9b093d1a12e32;Google Update Service (gupdate1c9b093d1a12e32);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2009 19:28 133104]
    S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [26/02/2009 17:36 13224]
    S3 SynasUSB;SynasUSB;c:\windows\System32\drivers\synasUSB.sys [12/12/2008 20:04 18432]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
    hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
    .
    .
    ------- Examen supplémentaire -------
    .
    uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
    uDefault_Search_URL = hxxp://www.google.com/ie
    mStart Page = hxxp://fr.fr.acer.yahoo.com
    uInternet Settings,ProxyOverride = *.local
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_b...
    FF - ProfilePath - c:\users\GUEZENOC\AppData\Roaming\Mozilla\Firefox\Profiles\rb4joi04.default\
    FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
    FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
    .

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-06-26 08:28
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    c:\windows\System32\SearchProtocolHost.exe [2516] 0x8741F4E8
    c:\windows\System32\SearchFilterHost.exe [5576] 0x85794D90
    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000

    [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(4080)
    c:\windows\system32\MsnChatHook.dll
    c:\windows\system32\sysenv.dll
    c:\windows\system32\ShowErrMsg.dll
    c:\acer\Empowering Technology\EPOWER\SysHook.dll
    .
    Heure de fin: 2009-06-26 8:36
    ComboFix-quarantined-files.txt 2009-06-26 06:31
    ComboFix2.txt 2009-06-25 19:10

    Avant-CF: 50 510 061 568 octets libres
    Après-CF: 50 316 034 048 octets libres

    281 --- E O F --- 2009-06-26 01:00
    a c 267 8 Sécurité
    26 Juin 2009 15:01:10

    Ça a l'air OK.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.

  • Désinstalle FindyKill.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    27 Juin 2009 00:03:34

    Bonsoir et merci encore. Non seulement je suis bien aidée mais en plus c'est rapide. Vraiment, merci beaucoup.

    Voici le rapport:
    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2340
    Windows 6.0.6001 Service Pack 1

    26/06/2009 23:56:58
    mbam-log-2009-06-26 (23-56-58).txt

    Type de recherche: Examen rapide
    Eléments examinés: 85471
    Temps écoulé: 6 minute(s), 0 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 267 8 Sécurité
    27 Juin 2009 00:04:32

  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS