Se connecter / S'enregistrer
Votre question

N est aps une application win 32 valide

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Novembre 2008 12:27:47

bonjour,

ben voila j ai un petit soucis, j essaye d installer un logiciel et ca me marque ... n est pas une application win 32 valide. c pareil j ai essayé d ouvrir mon note pad et ca me marque pareil. Est ce que qlq aurait une idée? pour ne plus avoir ce message. Merci bcp

Autres pages sur : aps application win valide

a c 268 8 Sécurité
12 Novembre 2008 12:48:47

Salut,

Ça sent l'infection Bagle.

Tu es sous XP ou Vista ?
12 Novembre 2008 12:54:52

salut,

je suis sous XP
Contenus similaires
a c 268 8 Sécurité
12 Novembre 2008 12:58:38

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    12 Novembre 2008 13:01:12

    ok merci je fais çà. parc ontre dis moi c quoi la racine du disque?
    12 Novembre 2008 13:01:56

    'related' n'est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes.
    '[11].htm' n'est pas reconnu en tant que commande interne
    ou externe, un programme exécutable ou un fichier de commandes.



    Oua ca me met ca c normal?
    a c 268 8 Sécurité
    12 Novembre 2008 13:06:52

    Citation :
    c quoi la racine du disque?

    ---> Si Windows est installé sur la partition C, la racine c'est C:\

    Citation :
    Oua ca me met ca c normal?

    ---> Je demande au créateur de FindyKill ;) 
    12 Novembre 2008 13:09:11

    ok gros soucis, vu que notepad s ouvre pas je ne peux pas avoir acces au resultat et je le trouve pas dans le fichier findykill.
    a c 268 8 Sécurité
    12 Novembre 2008 13:13:01

    Ok.

    - Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX : Tutoriel
    12 Novembre 2008 13:17:26

    ah ca y est j ai reussiç :) 

    voilà



    ----------------- FindyKill V4.500 ------------------

    * User : Ben - ICHIGO
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 12/11/08 par Chiquitine29
    * Recherche effectuée à 13:09:35 le 12/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Messenger\Msmsgs.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE

    --------------- [ Fichiers/Dossiers infectieux ] ----------------


    »»»» Presence des fichiers dans C:


    »»»» Presence des fichiers dans C:\WINDOWS


    »»»» Presence des fichiers dans C:\WINDOWS\Prefetch


    »»»» Presence des fichiers dans C:\WINDOWS\system32


    »»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


    »»»» Presence des fichiers dans C:\Documents and Settings\Ben\Application Data


    »»»» Presence des fichiers dans C:\DOCUME~1\Ben\LOCALS~1\Temp


    »»»» Presence des fichiers dans C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5

    Found ! - C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\0HXFORO4\WMP37fbd6bc-f918-4b1a-8b00-3b64f34cb9cd[1]..jpg
    Found ! - C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\2DNEDYN2\6363482ACBA3F4149C3D5B7B643D3[1].jpg
    Found ! - C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\YENB170U\7D47E622E82D3304EFDB64F3EB042[1].jpg

    --------------- [ Registre / Startup ] ----------------


    ! REG.EXE VERSION 3.0

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAShCut.exe
    SoundMAXPnP REG_SZ C:\Program Files\Analog Devices\Core\smax4pnp.exe
    SoundMAX REG_SZ "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
    type32 REG_SZ "C:\Program Files\Microsoft IntelliType Pro\type32.exe"
    IntelliPoint REG_SZ "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    IMJPMIG8.1 REG_SZ "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    MSPY2002 REG_SZ C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    PHIME2002ASync REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    PHIME2002A REG_SZ C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    QuickTime Task REG_SZ "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper REG_SZ "C:\Program Files\iTunes\iTunesHelper.exe"
    NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    nwiz REG_SZ nwiz.exe /install
    NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    ORAHSSSessionManager REG_SZ C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
    MSMSGS REG_SZ "C:\Program Files\Messenger\Msmsgs.exe" /background

    --------------- [ Registre / Clés infectieuses ] ----------------



    --------------- [ Etat / Services ] ----------------



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 3

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    /!\ wscsvc - Type de démarrage = 4



    --------------- [ Recherche dans supports amovibles] ----------------


    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    I: - Lecteur de CD-ROM

    +- Contenu de l'autorun : I:\autorun.inf

    [autorun]
    open = setup.exe
    icon = Livebox.ico

    +- presence des fichiers :

    Found ! [30/01/2008 11:33][-r-------] - I:\autorun.inf


    --------------- [ Registre / Mountpoint2 ] ----------------


    -> Not found !


    ------------------- ! Fin du rapport ! --------------------

    a c 268 8 Sécurité
    12 Novembre 2008 13:21:40

    Ce n'est pas Bagle.

  • Supprime tes cracks et keygens pour éviter une nouvelle infection.

  • Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura 1 redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    12 Novembre 2008 13:23:30

    ok peut tu me dire comment je supprime mes craks et mes keygens car je ne sais aps du tout ce que c'est. merci

    et me dire ou je dois aller pr les supprimé je te remercie
    a c 268 8 Sécurité
    12 Novembre 2008 13:27:47

    Si tu ne sais pas ce que c'est, c'est que tu n'en télécharges pas donc tu peux passer à la suite ;) 
    12 Novembre 2008 13:46:19

    ok alors petit soucis, il n y a aps eu de redemarrage et ca me marque ca exception processing message C0000013 Parameters 75afbf7c 475afb7c 75a

    et voilà le rapport



    ----------------- FindyKill V4.500 ------------------

    * User : Ben - ICHIGO
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 12/11/08 par Chiquitine29
    * Suppression effectuée à 13:42:26 le 12/11/2008
    * Windows XP - Internet Explorer 7.0.5730.13


    ((((((((((((((( *** Suppression *** ))))))))))))))))))


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
    C:\Program Files\Microsoft IntelliType Pro\type32.exe
    C:\Program Files\Microsoft IntelliPoint\point32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Messenger\Msmsgs.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\OrangeHSS\systray\systrayapp.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Ben\Application Data\U3\0D70A8613203B90E\LaunchPad.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    --------------- [ Fichiers / Dossiers infectieux ] ----------------


    »»»» Supression des fichiers dans C:


    »»»» Supression des fichiers dans C:\WINDOWS


    »»»» Supression des fichiers dans C:\WINDOWS\Prefetch


    »»»» Supression des fichiers dans C:\WINDOWS\system32


    »»»» Supression des fichiers dans C:\WINDOWS\system32\drivers


    »»»» Supression des fichiers dans C:\Documents and Settings\Ben\Application Data


    »»»» Supression des fichiers dans C:\DOCUME~1\Ben\LOCALS~1\Temp


    »»»» Supression des fichiers dans C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5

    Deleted ! - C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\0HXFORO4\WMP37fbd6bc-f918-4b1a-8b00-3b64f34cb9cd[1]..jpg
    Deleted ! - C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\2DNEDYN2\6363482ACBA3F4149C3D5B7B643D3[1].jpg
    Deleted ! - C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\YENB170U\7D47E622E82D3304EFDB64F3EB042[1].jpg

    --------------- [ Registre / Clés infectieuses ] ----------------


    --------------- [ Etat / Redémarage des services ] ----------------



    +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    Ip6Fw - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2


    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe
    D: - Lecteur fixe
    K: - Lecteur de CD-ROM
    L: - Lecteur amovible
    M: - Lecteur fixe

    +- Suppression des fichiers :

    Not deleted !! - K:\autorun.inf

    --------------- [ Registre / Moutpoint2 ] ----------------


    -> Not found !


    --------------- [ Recherche Cracks / Keygen ] ----------------



    ---------------- ! Fin du rapport ! ------------------


    12 Novembre 2008 15:15:27

    ca prends des heures non , ca fais 30 min etr je suis qu a 5 pourcent
    a c 268 8 Sécurité
    12 Novembre 2008 15:23:41

    Ça dépend du PC mais c'est lent. La dernière fois, la personne a mis 11h20 à faire le scan.

    Il a trouvé des infections ?
    12 Novembre 2008 15:28:47

    oui pr le moment 2 virus et 5 infecté
    a c 268 8 Sécurité
    12 Novembre 2008 15:36:35

    Tu as le nom des infections ?
    12 Novembre 2008 15:38:22

    nn pas encore la je suis a 77 pourcent je pense que c bientot fini
    a c 268 8 Sécurité
    12 Novembre 2008 15:40:42

    Ok bien ;) 
    12 Novembre 2008 15:41:41

    raaaaa le tableau s affiche pas pr voir les resulat alors que le scan est fini. je dois faire quoi?
    12 Novembre 2008 15:43:02

    est ce que j appui sur stopper l analyse?
    a c 268 8 Sécurité
    12 Novembre 2008 15:53:28

    Je ne sais pas, essaie toujours.
    12 Novembre 2008 15:55:39

    bon je recommenceca a tout annulé. grrrrrrrr
    12 Novembre 2008 17:13:05

    bon voila le resultat

    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, November 12, 2008 5:12:23 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 12/11/2008
    Enregistrements dans la base antivirus Kaspersky : 1239404
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\
    M:\
    Statistiques de l'analyse
    Total d'objets analysés 57599
    Nombre de virus trouvés 2
    Nombre d'objets infectés 2 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:53:16

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\Ben\.housecall6.6\log\engine0.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\.housecall6.6\log\engine0.log.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\.housecall6.6\log\error0.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\.housecall6.6\log\error0.log.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\.housecall6.6\log\execution0.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\.housecall6.6\log\execution0.log.lck L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\.housecall6.6\Quarantine\50mil[1].jpg.bac_a03056 Infecté : Trojan-Banker.Win32.Banker.xmx ignoré
    C:\Documents and Settings\Ben\.housecall6.6\Quarantine\start.bat.bac_a03056 Infecté : Trojan-Banker.Win32.Banker.cxx ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Application Data\Mozilla\Firefox\Profiles\s69c0qjo.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Historique\History.IE5\MSHist012008111220081113\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Temp\etilqs_K7m9GA0n8czgbqDHUQoS L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Temp\hsperfdata_Ben\3436 L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Temp\~DF2813.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Temp\~DF2E92.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Temp\~DF6D0E.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Ben\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{1902796A-6CF9-4D23-A6FB-827D96802999}\RP42\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\WindowsPowerShell.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_150.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    M:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    M:\System Volume Information\_restore{1902796A-6CF9-4D23-A6FB-827D96802999}\RP42\change.log L'objet est verrouillé ignoré
    Analyse terminée.
    a c 268 8 Sécurité
    12 Novembre 2008 17:14:48

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit
    12 Novembre 2008 17:19:41

    re, ca me met encore que win32 n est pas une aplication valide donc aps acces. je fias quoi alors?
    a c 268 8 Sécurité
    12 Novembre 2008 17:23:53

    Je demande conseil à un collègue, je te tiens au courant.
    12 Novembre 2008 17:24:33

    ok merci bcp
    a c 268 8 Sécurité
    12 Novembre 2008 17:25:18

    En attendant :

  • Télécharge Lop S&D sur ton Bureau.
  • Double-clique dessus pour lancer l'installation.
  • Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
  • Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche) .
  • Patiente jusqu'à la fin du scan.
  • Poste le rapport généré (C:\lopR.txt).
    12 Novembre 2008 18:18:05


    --------------------\\ Lop S&D 4.2.4-9c XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : BIOS Date: 05/09/06 16:16:02 Ver: 08.00.10
    USER : Ben ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
    D:\ (Local Disk) - NTFS - Total:160 Go (Free:21 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    L:\ (USB) - FAT - Total:476 Mo (Free:0 Go)
    M:\ (Local Disk) - NTFS - Total:149 Go (Free:76 Go)

    "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
    Option : [1] ( 12/11/2008|18:14 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [13/09/2008|21:15] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [15/10/2008|17:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
    [21/09/2008|22:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
    [21/09/2008|22:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    [14/09/2008|12:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Azureus
    [11/11/2008|19:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    [17/10/2008|12:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [17/10/2008|12:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\PlayFirst
    [05/11/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
    [12/11/2008|17:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [13/09/2008|22:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [13/09/2008|22:18] C:\DOCUME~1\Ben\APPLIC~1\Adobe
    [13/09/2008|21:40] C:\DOCUME~1\Ben\APPLIC~1\aignes
    [21/09/2008|22:34] C:\DOCUME~1\Ben\APPLIC~1\Apple Computer
    [09/11/2008|18:11] C:\DOCUME~1\Ben\APPLIC~1\Azureus
    [19/09/2008|15:03] C:\DOCUME~1\Ben\APPLIC~1\Desktopicon
    [13/09/2008|21:40] C:\DOCUME~1\Ben\APPLIC~1\gtopala
    [13/09/2008|21:40] C:\DOCUME~1\Ben\APPLIC~1\Identities
    [13/09/2008|21:52] C:\DOCUME~1\Ben\APPLIC~1\Macromedia
    [19/09/2008|22:34] C:\DOCUME~1\Ben\APPLIC~1\Media Player Classic
    [10/10/2008|16:38] C:\DOCUME~1\Ben\APPLIC~1\Microsoft
    [13/09/2008|22:14] C:\DOCUME~1\Ben\APPLIC~1\Mozilla
    [17/10/2008|12:52] C:\DOCUME~1\Ben\APPLIC~1\PlayFirst
    [05/11/2008|16:06] C:\DOCUME~1\Ben\APPLIC~1\skypePM
    [13/09/2008|21:35] C:\DOCUME~1\Ben\APPLIC~1\Sun
    [11/11/2008|21:47] C:\DOCUME~1\Ben\APPLIC~1\U3
    [19/09/2008|11:46] C:\DOCUME~1\Ben\APPLIC~1\WinRAR

    [13/09/2008|21:15] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [13/09/2008|21:43] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [13/09/2008|21:20] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [06/11/2008 12:45][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    [12/11/2008 12:21][--a------] C:\WINDOWS\tasks\startt.job
    [12/11/2008 12:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [06/09/2002 20:59][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [05/11/2008|15:49] C:\Program Files\AGEIA Technologies
    [13/09/2008|22:16] C:\Program Files\Alwil Software
    [13/09/2008|21:54] C:\Program Files\Analog Devices
    [21/09/2008|22:33] C:\Program Files\Apple Software Update
    [14/09/2008|12:22] C:\Program Files\AskSBar
    [06/11/2008|14:24] C:\Program Files\Azureus
    [21/09/2008|22:34] C:\Program Files\Bonjour
    [13/09/2008|21:12] C:\Program Files\ComPlus Applications
    [08/11/2008|16:53] C:\Program Files\eMule
    [11/11/2008|12:55] C:\Program Files\Fichiers communs
    [12/11/2008|13:43] C:\Program Files\FindyKill
    [05/11/2008|16:55] C:\Program Files\Gamenext
    [17/10/2008|12:52] C:\Program Files\GamesBar
    [13/09/2008|21:54] C:\Program Files\InstallShield Installation Information
    [13/09/2008|21:46] C:\Program Files\Intel
    [18/09/2008|05:58] C:\Program Files\Internet Explorer
    [15/10/2008|17:22] C:\Program Files\iPod
    [15/10/2008|17:22] C:\Program Files\iTunes
    [13/09/2008|21:36] C:\Program Files\Java
    [18/11/2007|11:06] C:\Program Files\JEUX
    [14/09/2008|01:27] C:\Program Files\K-Lite Codec Pack
    [31/10/2008|15:46] C:\Program Files\Lavalys
    [13/09/2008|21:25] C:\Program Files\Messenger
    [13/09/2008|21:17] C:\Program Files\microsoft frontpage
    [20/10/2008|08:53] C:\Program Files\Microsoft IntelliPoint
    [13/09/2008|22:10] C:\Program Files\Microsoft IntelliType Pro
    [14/09/2008|19:40] C:\Program Files\Microsoft Office
    [14/09/2008|19:39] C:\Program Files\Microsoft.NET
    [13/09/2008|21:13] C:\Program Files\Movie Maker
    [12/11/2008|15:20] C:\Program Files\Mozilla Firefox
    [13/09/2008|21:11] C:\Program Files\MSN Gaming Zone
    [13/09/2008|21:24] C:\Program Files\MSXML 4.0
    [13/09/2008|21:24] C:\Program Files\MSXML 6.0
    [13/09/2008|21:13] C:\Program Files\NetMeeting
    [17/10/2008|12:51] C:\Program Files\Oberon Media
    [11/11/2008|13:14] C:\Program Files\OrangeHSS
    [13/09/2008|21:13] C:\Program Files\Outlook Express
    [21/09/2008|22:34] C:\Program Files\QuickTime
    [17/10/2008|16:03] C:\Program Files\Radio Fr Solo
    [05/11/2008|16:32] C:\Program Files\RegCleaner
    [11/11/2008|12:57] C:\Program Files\Securitoo
    [13/09/2008|22:59] C:\Program Files\SuperCopier2
    [13/09/2008|22:30] C:\Program Files\TGTSoft
    [12/11/2008|17:22] C:\Program Files\trend micro
    [13/09/2008|21:40] C:\Program Files\Uninstall Information
    [19/09/2008|15:04] C:\Program Files\Unlocker
    [18/11/2007|20:09] C:\Program Files\UTILS
    [13/09/2008|22:43] C:\Program Files\UxTheme Multipatcher Fr
    [12/11/2008|17:47] C:\Program Files\Warcraft III
    [12/11/2008|14:04] C:\Program Files\WC3Banlist
    [13/09/2008|22:21] C:\Program Files\Windows Live
    [13/09/2008|21:32] C:\Program Files\Windows Media Connect 2
    [13/09/2008|21:33] C:\Program Files\Windows Media Player
    [13/09/2008|21:11] C:\Program Files\Windows NT
    [13/09/2008|21:14] C:\Program Files\WindowsUpdate
    [12/11/2008|11:48] C:\Program Files\WinPcap
    [19/09/2008|11:45] C:\Program Files\WinRAR
    [23/11/2007|21:35] C:\Program Files\WSTARTUP
    [13/09/2008|21:17] C:\Program Files\xerox

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [21/09/2008|22:33] C:\Program Files\Fichiers communs\Apple
    [14/09/2008|19:40] C:\Program Files\Fichiers communs\DESIGNER
    [11/11/2008|12:55] C:\Program Files\Fichiers communs\France Telecom
    [13/09/2008|21:54] C:\Program Files\Fichiers communs\InstallShield
    [13/09/2008|21:35] C:\Program Files\Fichiers communs\Java
    [14/09/2008|19:41] C:\Program Files\Fichiers communs\Microsoft Shared
    [13/09/2008|21:13] C:\Program Files\Fichiers communs\MSSoap
    [17/10/2008|12:51] C:\Program Files\Fichiers communs\Oberon Media
    [13/09/2008|23:03] C:\Program Files\Fichiers communs\ODBC
    [13/09/2008|21:13] C:\Program Files\Fichiers communs\Services
    [13/09/2008|23:03] C:\Program Files\Fichiers communs\SpeechEngines
    [14/09/2008|19:40] C:\Program Files\Fichiers communs\System
    [13/09/2008|22:20] C:\Program Files\Fichiers communs\WindowsLiveInstaller
    [05/11/2008|15:49] C:\Program Files\Fichiers communs\Wise Installation Wizard

    --------------------\\ Process

    ( 44 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\Ben\Cookies\ben@advertising[2].txt
    C:\DOCUME~1\Ben\Cookies\ben@adopt.euroclick[1].txt

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-12 18:16:36
    Windows 5.1.2600 Service Pack 2 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 0

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:4][D:7]-> C:\DOCUME~1\Ben\LOCALS~1\Temp
    [F:167][D:0]-> C:\DOCUME~1\Ben\Cookies
    [F:682][D:5]-> C:\DOCUME~1\Ben\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 12/11/2008|18:17 - Option : [1]

    --------------------\\ Fin du rapport a 18:17:24
    12 Novembre 2008 18:19:04

    j'espere que ca te sera utile :D 
    a c 268 8 Sécurité
    12 Novembre 2008 18:20:19

    Retélécharge RSIT mais renomme-le avant de le lancer.
    12 Novembre 2008 18:23:02

    ca marche tjs pas RSIT et je l ai renomé
    a c 268 8 Sécurité
    12 Novembre 2008 18:29:15

    Tu as essayé d'installer quel logiciel ?

    Depuis quand as-tu ce problème ?
    12 Novembre 2008 18:30:11

    ben les derneir truc installer sont les drivers car j ai changé de carte graphique et hier j ai installé la live box . et je ne sais pas trrop de quand vient le pb.
    a c 268 8 Sécurité
    12 Novembre 2008 18:45:53

  • Désinstalle FindyKill.

  • Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)
    12 Novembre 2008 18:51:35


    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : BIOS Date: 05/09/06 16:16:02 Ver: 08.00.10
    USER : Ben ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
    D:\ (Local Disk) - NTFS - Total:160 Go (Free:21 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    L:\ (USB) - FAT - Total:476 Mo (Free:0 Go)
    M:\ (Local Disk) - NTFS - Total:149 Go (Free:76 Go)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [1] ( 12/11/2008|18:47 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\AskSBar
    C:\Program Files\AskSBar\bar
    C:\Program Files\AskSBar\SrchAstt
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\4_elements16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_wonders_treasures_of_seven16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\escape_from_the_museum16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\home_sweet_home_216x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_encyclopedia16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\restoring_rhonda16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\the_hidden_object_show16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\the_pini_society16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtualvillagers16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\womens_murder_club_fr16x16.gif
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\zuma16x16.gif
    C:\Program Files\GamesBar
    C:\Program Files\GamesBar\Localization-French.ini
    C:\Program Files\GamesBar\oberontb.dll
    C:\Program Files\GamesBar\OBGet.exe
    C:\Program Files\GamesBar\uninst.exe
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
    C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|18:48 - Option : [1]

    -----------\\ Fin du rapport a 18:48:38,62

    a c 268 8 Sécurité
    12 Novembre 2008 18:55:50

  • Relance ToolBar S&D, fais l'option 2 et poste le rapport.
    12 Novembre 2008 19:01:41


    -----------\\ ToolBar S&D 1.2.4 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 2.80GHz )
    BIOS : BIOS Date: 05/09/06 16:16:02 Ver: 08.00.10
    USER : Ben ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1229 [VPS 081112-0] 4.8.1229 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:29 Go (Free:15 Go)
    D:\ (Local Disk) - NTFS - Total:160 Go (Free:21 Go)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (CD or DVD)
    J:\ (CD or DVD)
    K:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
    L:\ (USB) - FAT - Total:476 Mo (Free:0 Go)
    M:\ (Local Disk) - NTFS - Total:149 Go (Free:76 Go)

    "C:\ToolBar SD" ( MAJ : 27-10-2008|09:25 )
    Option : [2] ( 12/11/2008|18:58 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskSBar\bar
    Supprime! - C:\Program Files\AskSBar\SrchAstt
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\4_elements16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\7_wonders_treasures_of_seven16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\about.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\action.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\arcade.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\buy.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\cards.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\deals.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\download.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\escape_from_the_museum16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\feedback.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\help.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\highlight.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\home_sweet_home_216x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\jigsaw.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\magic_encyclopedia16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mahjong.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\multiplayer.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\mygames.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\newGames.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\oberonconfig.xm_
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\obSearchHistory.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\partner.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_off.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\popup_on.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\puzzle.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\restoring_rhonda16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\search_goog.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sendafriend.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\sports.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\the_hidden_object_show16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\the_pini_society16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\trial.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\uninstall.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\update.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\virtualvillagers16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\webgame.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\womens_murder_club_fr16x16.gif
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar\zuma16x16.gif
    Supprime! - C:\Program Files\GamesBar\Localization-French.ini
    Supprime! - C:\Program Files\GamesBar\oberontb.dll
    Supprime! - C:\Program Files\GamesBar\OBGet.exe
    Supprime! - C:\Program Files\GamesBar\uninst.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\GamesBar
    Supprime! - C:\Program Files\Mozilla Firefox\plugins\NPAskSBr.dll
    Supprime! - C:\Program Files\AskSBar
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
    Supprime! - C:\Program Files\GamesBar

    -----------\\ Recherche de Fichiers / Dossiers ...


    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Start Page"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "SearchMigratedDefaultURL"="http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
    "Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
    "Start Page"="http://www.msn.com/"


    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !


    1 - "C:\ToolBar SD\TB_1.txt" - 12/11/2008|18:48 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 12/11/2008|19:00 - Option : [2]

    -----------\\ Fin du rapport a 19:00:08,60

    12 Novembre 2008 19:05:21

    je comprends pas en desoude de ma barre de tache j ai le truc pour faire défilé il se trouve tt la haut au leiu d etre en bas. Que dois je faire?
    a c 268 8 Sécurité
    12 Novembre 2008 19:13:14

    Depuis quand ?
    12 Novembre 2008 19:20:12

    depuis le derneir test. ca ma casser les C..... donc je veins de faire une restauration system et le probleme y est tjs . je pense que je vais formater car la j en ai vraiment trop marre
    a c 268 8 Sécurité
    12 Novembre 2008 19:26:33

    Tout ce que tu télécharges ne veut pas se lancer ?

    Tu télécharges avec Internet Explorer ?
    12 Novembre 2008 19:34:22

    non avec mozilla. non ya des truc quin se lance mais c surtout ce que tu me donne qui veut aps se lancer. Par example je ne peux aps ouvrir le listchecker pr wc3 . Ca me daille
    a c 268 8 Sécurité
    12 Novembre 2008 19:50:34

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    12 Novembre 2008 20:00:10

    ... ca ma enlevé 11 infection mais aps de bloc note car tjs le meme probleme
    a c 268 8 Sécurité
    12 Novembre 2008 20:06:26

    Comment as-tu fait tout à l'heure pour ToolBar S&D par exemple ?
    12 Novembre 2008 20:13:41

    oui pareil. ca me marque tjs a la fin que le machin d n est pas une application avec win32
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS