Erreur d application exe

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 8 juin 2009 à 16:46

Bonjour maymay,
Peut etre un probleme de codecs, telecharges et installes VLC: http://www.commentcamarche.net/telecharger/telecharger 127 vlc et essayes de regarder ce film avec.
A+

Ajouter un commentaire

Réponse

+0

maymay20 13Messages postés 8 juin 2009Date d'inscription 8 juin 2009 à 18:39

merci de ton aide la charpente, j arrive a lire ls video mais le message me fait tjrs boguer mon ordi ne serait ce pas un virus.....si c est ca comment je peux faire pr ne plus avoir ce message merci d avance

Ajouter un commentaire

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 8 juin 2009 à 19:21

RE
Est ce que ca fait ca juste pour un film?
A+

Ajouter un commentaire

maymay20- 8 juin 2009 à 19:27

oui que lorsque je clique sur un film pr le regarder, je trouve sa vraiment bizarre....

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 8 juin 2009 à 20:02

RE
C'est un film que tu as telecharge? Et c'est juste pour ce film ou pour tous?
A+

Ajouter un commentaire

maymay20- 9 juin 2009 à 01:52

que ce soit avec ds films telecharger ou pris sur un un disque dur externe sans virus c est la meme chose.
mes amis ne comprenent pas, c pour cela qu ils m ont dit de demander de l aide sur ce site.
merci d avance

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 9 juin 2009 à 13:02

RE
Essayes ca, vas dans Demarrer, Executer, fais un copier/coller de ca: REGSVR32 /U SHMEDIA.DLL et appuyes sur OK.
Ensuite reessayes tes videos.
A+

Ajouter un commentaire

maymay20- 9 juin 2009 à 15:47

lorsque je tape ton code ds executer, g le message suivant
loadlibrary("shmedia.ddl") a echoué.module specifié introuvable.

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 9 juin 2009 à 16:22

RE
Telecharges cette dll ici: http://www.fichier-dll.fr/shmedia.dll,3804, ensuite tu la mets dans C:\ Windows\ System 32, ensuite redemarres.
Retournes dans Demarrer, Executer et tapes: regsvr32.exe shmedia.dll et OK
A+

Ajouter un commentaire

maymay20- 10 juin 2009 à 14:48

bonjours lacharpente
lorsque que j essaye de telecharger shmedia la fenetre s ouvre mais ce referme immediatement.
c un peu pres comme avec c cleaner lorsqu il a finit d analyser et que j essaye de reparer, cela bogue ts de suite et sa s arrete comment faire.....merci

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 10 juin 2009 à 14:59

RE
Telecharges HijackThis sur le bureau, tu le lances, clic sur " Do a scan system and save log file ", a la fin, le bloc notes doit s'ouvrir, tu fais un copier/coller de ce rapport dans un prochain message ci dessous.
A+

Ajouter un commentaire

maymay20- 10 juin 2009 à 15:11

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:10:42, on 10/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\documents and settings\amagnb\local settings\application data\ckgegss.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\AMAGNB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\AMAGNB\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [cqiomgu] "c:\documents and settings\amagnb\local settings\application data\cqiomgu.exe" cqiomgu
O4 - HKCU\..\Run: [ckgegss] "c:\documents and settings\amagnb\local settings\application data\ckgegss.exe" ckgegss
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\AMAGNB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by117fd.bay117.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 10 juin 2009 à 15:51

RE
*Telecharges Malwarebytes' Anti-Malware
*Fermes toutes les fenetres, desactives les protections residentes de SpyBot (clic sur l'icone dans la barre de lancement rapide en bas a droite)
*Tu l'installes, fais la mise a jour et fais un examen complet.(Ne te sers pas du PC pour autre chose)
*A la fin, tu clic sur Afficher les resultats, verifies que tout soit coche, et appuyes sur Supprimer la selection. Si c'est demande, redemarres. le bloc notes doit s'ouvrir avec un rapport, sinon tu regardes dans Rapport/log, tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
A+

Ajouter un commentaire

maymay20- 10 juin 2009 à 17:28

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2257
Windows 5.1.2600 Service Pack 2

10/06/2009 17:28:24
mbam-log-2009-06-10 (17-28-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 159049
Temps écoulé: 42 minute(s), 5 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
C:\documents and settings\AMAGNB\local settings\application data\ckgegss.exe (Adware.Navipromo.H) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ckgegss (Adware.Navipromo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cqiomgu (Trojan.Agent.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\WINDOWS\system32\2052 (Malware.Trace) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\AMAGNB\local settings\application data\ckgegss_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\AMAGNB\local settings\application data\ckgegss_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\AMAGNB\local settings\application data\ckgegss.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\AMAGNB\local settings\application data\ckgegss.exe (Adware.Navipromo.H) -> Delete on reboot.
c:\WINDOWS\downloaded program files\UERSV_9999_N91S1912NetInstaller.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\eoRezo (Rogue.Eorezo) -> Delete on reboot.

maymay20- 10 juin 2009 à 17:44

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2257
Windows 5.1.2600 Service Pack 2

10/06/2009 16:44:42
mbam-log-2009-06-10 (16-44-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 0
Temps écoulé: 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2257
Windows 5.1.2600 Service Pack 2

10/06/2009 16:44:42
mbam-log-2009-06-10 (16-44-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 0
Temps écoulé: 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2257
Windows 5.1.2600 Service Pack 2

10/06/2009 16:44:42
mbam-log-2009-06-10 (16-44-42).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 0
Temps écoulé: 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 10 juin 2009 à 17:45

RE
# Télécharges ComboFix (par sUBs) sur le Bureau.
# Désactives tes logiciels de protection avant de lancer Combofix.Antivirus et Spybot
# Double-cliques sur ComboFix.exe pour le lancer
# A l'apparition du message d'alerte, acceptez les conditions d'utilisation puis suivez les instructions.
# Il est vivement recommandé d'installer la Console de récupération ! (Sous XP)
# Le rapport sera créé dans : C:/Combofix.txt. Tu me fais un Copier/Coller de ce rapport dans un prochain message ci dessous.
# Réactives tes logiciels de protection.
---------------------------------------
Un Tuto a lire
A+

Ajouter un commentaire

Réponse

+0

maymay20 13Messages postés 8 juin 2009Date d'inscription 11 juin 2009 à 15:38

salut la charpente
desolé de te soulé avec ms prb mé j arrive pas a desactiver nod 32, comment faire merci

Ajouter un commentaire

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 11 juin 2009 à 16:05

RE
J'ai lu ca: Clic sur l'icone dans la barre des taches en bas a droite, selectionnes et clic sur quitter.
Pour le reactiver:tous les programmes>eset>nod32controlcenter

Ajouter un commentaire

maymay20- 11 juin 2009 à 16:10

j ai lu ca aussi mé lorsque je fait ca et que je redemarre mon ordi en mode sans echec, il me dit que nod 32 est tjrs activé.
a moin qu il faut le redemarrer pas en mode sans echec.mé on ma dit que cété tendu .

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 11 juin 2009 à 16:18

RE
Pourquoi veux tu redemarrer en mode sans echecs?
Desactives juste les deux programmes de protection et fais ComboFix comme indique post 16.
C'est normal qu'il se reactive tout seul au redemarrage.
A+

Ajouter un commentaire

maymay20- 11 juin 2009 à 16:34

apres avoir fait quitter sur nod 32 et que je lance combo fix g un message me disant que le ou les scanner sont tjrs actif est que c a mes riques et peril

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 11 juin 2009 à 16:40

RE
N'en tiens pas compte et continue, si tu as une alerte de ton antivirus au cours du scanne, tu fais ignorer.
A+

Ajouter un commentaire

Réponse

+0

maymay20 13Messages postés 8 juin 2009Date d'inscription 11 juin 2009 à 17:34

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-02 39408]
"Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-26 2019624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-05-18 949376]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"BackgroundSwitcher"="c:\windows\system32\bgswitch.exe" [2001-10-19 19520]
"FastUser"="c:\windows\system32\fast.exe" [2001-10-19 49216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2004-08-19 15360]

c:\documents and settings\AMAGNB\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\AMAGNB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-2 135680]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [18/05/2007 17:21 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [02/04/2009 15:46 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2007-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-cqiomgu - c:\documents and settings\amagnb\local settings\application data\cqiomgu.exe
HKCU-Run-ckgegss - c:\documents and settings\amagnb\local settings\application data\ckgegss.exe
ShellExecuteHooks-{9C0ADB68-353A-61DD-ED09-1D8003A611CB} - c:\windows\system32\kb1111p.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
mStart Page = hxxp://www.cooxer.com/
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\System32\imon.dll
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 17:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-11 17:07
ComboFix-quarantined-files.txt 2009-06-11 15:06

Avant-CF: 10 304 774 144 octets libres
Après-CF: 10 479 390 720 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

127
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-02 39408]
"Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-26 2019624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-05-18 949376]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"BackgroundSwitcher"="c:\windows\system32\bgswitch.exe" [2001-10-19 19520]
"FastUser"="c:\windows\system32\fast.exe" [2001-10-19 49216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2004-08-19 15360]

c:\documents and settings\AMAGNB\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\AMAGNB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-2 135680]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [18/05/2007 17:21 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [02/04/2009 15:46 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2007-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-cqiomgu - c:\documents and settings\amagnb\local settings\application data\cqiomgu.exe
HKCU-Run-ckgegss - c:\documents and settings\amagnb\local settings\application data\ckgegss.exe
ShellExecuteHooks-{9C0ADB68-353A-61DD-ED09-1D8003A611CB} - c:\windows\system32\kb1111p.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
mStart Page = hxxp://www.cooxer.com/
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\System32\imon.dll
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 17:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-11 17:07
ComboFix-quarantined-files.txt 2009-06-11 15:06

Avant-CF: 10 304 774 144 octets libres
Après-CF: 10 479 390 720 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

127

Ajouter un commentaire

Réponse

+0

lacharpente 15034Messages postés 12 janvier 2008Date d'inscription 29 mai 2012Dernière intervention 11 juin 2009 à 17:59

Re
Il me semble qu'il manque un bout de ce rapport.
Vas dans poste de travail C: tu dois avoir un fichier texte " ComboFix.txt ", tu clic droit dessus, ouvrir avec bloc notes, dans la fenetre, clic sur Edition, Selectionner tout, la page devient toute bleue, reclic sur Edition et Copier, ensuite tu viens ci dessous dans le cadre des messages, fais clic droit et Coller et tu clic sur Ajouter.
A+

Ajouter un commentaire

Réponse

+0

maymay20 13Messages postés 8 juin 2009Date d'inscription 12 juin 2009 à 16:07

ComboFix 09-06-09.06 - AMAGNB 11/06/2009 16:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.495.251 [GMT 2:00]
Lancé depuis: c:\documents and settings\AMAGNB\Bureau\ComboFix.exe
AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Un antivirus résident est actif

.
Les fichiers ci-dessous ont été désactivés pendant l'exécution:
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcInj.dll

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system\oeminfo.ini
c:\windows\system32\urlmsnlink.dat

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-11 au 2009-06-11 ))))))))))))))))))))))))))))))))))))
.

2009-06-10 14:41 . 2009-06-10 14:41 -------- d-----w- c:\documents and settings\AMAGNB\Application Data\Malwarebytes
2009-06-10 14:40 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-10 14:40 . 2009-06-10 14:40 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-06-10 14:40 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-10 14:40 . 2009-06-10 14:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-09 14:37 . 2009-06-09 14:37 -------- d-----w- c:\documents and settings\AMAGNB\Application Data\Uniblue
2009-06-09 14:36 . 2009-05-25 03:01 2568228 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\Uniblue RegistryBooster.exe
2009-06-09 14:36 . 2009-06-09 14:36 -------- d-----w- c:\program files\Uniblue
2009-06-09 14:36 . 2008-08-26 16:48 99624 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7390E4F0\6383BC9B\StartRegistryBooster.exe
2009-06-09 14:36 . 2008-08-26 16:48 757760 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\2B86F085\6383BC9B\UBVarRB.dll
2009-06-09 14:36 . 2008-08-26 16:48 6676480 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\4E45A1A4\6383BC9B\RegistryBooster.dll
2009-06-09 14:36 . 2008-08-26 16:48 497496 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\AF01B0B\6383BC9B\XceedZip.dll
2009-06-09 14:36 . 2008-08-26 16:48 413696 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\52CD59C9\6383BC9B\update.dll
2009-06-09 14:36 . 2008-08-26 16:48 2019624 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\7CE1607E\6383BC9B\RegistryBooster.exe
2009-06-09 14:36 . 2008-08-26 16:48 111912 -c--a-w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}\registrybooster2\65B92A91\6383BC9B\KillRBProcess.exe
2009-06-09 14:36 . 2009-06-09 14:36 -------- dc-h--w- c:\documents and settings\All Users\Application Data\{81D4BDA8-1F33-4633-B176-8A7E942ABDE1}
2009-06-08 15:07 . 2009-06-08 15:07 -------- d-----w- c:\documents and settings\AMAGNB\Application Data\vlc
2009-05-27 14:58 . 2009-05-27 14:58 -------- d-----w- c:\program files\uTorrent
2009-05-27 14:58 . 2009-06-11 14:29 -------- d-----w- c:\documents and settings\AMAGNB\Application Data\uTorrent

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-11 14:54 . 2007-05-18 15:19 -------- d-----w- c:\program files\ESET
2009-06-08 16:12 . 2006-07-31 13:23 -------- d-----w- c:\documents and settings\AMAGNB\Application Data\dvdcss
2009-06-08 14:01 . 2007-05-18 13:27 -------- d-----w- c:\program files\CCleaner
2009-05-27 14:55 . 2007-04-25 11:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-27 13:31 . 2007-04-25 11:04 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-04-02 14:13 . 2003-12-02 10:48 83866 ----a-w- c:\windows\system32\perfc00C.dat
2009-04-02 14:13 . 2003-12-02 10:48 494728 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-02 13:59 . 2004-06-25 13:03 49216 -c--a-w- c:\documents and settings\AMAGNB\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-02 13:10 . 2009-04-02 13:10 86576 ----a-w- c:\documents and settings\AMAGNB\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-02 13:10 . 2009-04-02 13:10 392728 ----a-w- c:\documents and settings\AMAGNB\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-02 13:10 . 2009-04-02 13:10 135680 ----a-w- c:\documents and settings\AMAGNB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-04-02 13:10 . 2009-04-02 13:10 132672 ----a-w- c:\documents and settings\AMAGNB\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-01-26 2144088]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-02 39408]
"Uniblue RegistryBooster 2009"="c:\program files\Uniblue\RegistryBooster\RegistryBooster.exe" [2008-08-26 2019624]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-05-18 949376]
"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2002-03-19 45632]
"BackgroundSwitcher"="c:\windows\system32\bgswitch.exe" [2001-10-19 19520]
"FastUser"="c:\windows\system32\fast.exe" [2001-10-19 49216]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\ctfmon.exe" [2004-08-19 15360]

c:\documents and settings\AMAGNB\Menu D‚marrer\Programmes\D‚marrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\AMAGNB\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-2 135680]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"usnjsvc"=3 (0x3)
"iPod Service"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [18/05/2007 17:21 15424]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [02/04/2009 15:46 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
.
Contenu du dossier 'Tâches planifiées'

2007-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-10-10 16:13]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-cqiomgu - c:\documents and settings\amagnb\local settings\application data\cqiomgu.exe
HKCU-Run-ckgegss - c:\documents and settings\amagnb\local settings\application data\ckgegss.exe
ShellExecuteHooks-{9C0ADB68-353A-61DD-ED09-1D8003A611CB} - c:\windows\system32\kb1111p.dll

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.com/
mStart Page = hxxp://www.cooxer.com/
IE: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
LSP: c:\windows\System32\imon.dll
Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - c:\program files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-11 17:01
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-06-11 17:07
ComboFix-quarantined-files.txt 2009-06-11 15:06

Avant-CF: 10 304 774 144 octets libres
Après-CF: 10 479 390 720 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

127

voila la totalité du message

Ajouter un commentaire

Erreur d application exe »

Passage au tout numérique : quel coût pour les particuliers ?