Application win32 non valide

Casper · Message par **Casper** » 28 janv. 2009, 17:35

Bonjour a tous,

Comme beaucoup de personne j'ai installé il y a peu de temps MSN 2009 et comme beaucoup de personne je me suis apercu qu'elle était pleine de beug...je l'ai don désinstallé complementement a l'aide de "zapmessenger" et j'ai télécharger la version 8.5 mais lorsque j'essai de lancer l'executable afin de l'installer,visyta fait apparaitre un message d'erreur me disant que ce n'est pas une application win32 valide.j'ai essayer avec la version 8.1 et le résultat est identique...pouvez vous m'aidez à résoudre ce probleme svp???

Message par **nardino** » 28 janv. 2009, 19:15

Bonsoir,

Peux-tu me poster un rapport ToolbarS&D ?

Télécharge Toolbar-S&D de Eric_71 :
http://eric.71.mespages.googlepages.com/ToolBarSD.exe
Sur ton bureau, impératif.

**Recherche**

Double clique sur le fichier ToolBar SD.exe, avec élévation des privilèges sous Vista.

Coche la case "Je suis d'accord...ci-dessus", accepter la création du répertoire par Oui, puis Suivant et Quitter
Une icône sera crée sur le bureau ToolBar SD

Sous Vista, faire un clic droit et Exécuter en tant qu'administrateur (Elévation des privilèges.), puis Continuer.
Dans la fenêtre DOS bleue, Tape F, puis Entrer.
Ensuite tape 1 et Entrer.
Le système va redémarrer et le scan prendra quelques minutes.
Une fois terminé un rapport TB.txt va s'ouvrir.
Tu cliques dessus et tu fais :
CTRL+A pour tout sélectionner
CTRL+C pour tout mettre dans le presse-papier
Tu ouvres une réponse sur le forum et tu fais :
CTRL+V pour coller le rapport dans cette réponse.
Tu fermes le rapport sur ton bureau et tu attends les résultats de l'analyse.
Ce rapport sera enregistré à la racine du système : C:\TB.txt

Télécharge et installe Malwarebyte's Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Redémarre en "Mode sans échec"

Lance Malwarebyte's Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Redémarre en mode normal et poste le rapport.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution
Un tutoriel pour ce programme
http://forum.pcastuces.com/malwarebytes ... -f31s3.htm

@+

Casper · Message par **Casper** » 29 janv. 2009, 08:11

voila le rapport toolbar SD :

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU T5750 @ 2.00GHz )
BIOS : Ver 1.00PARTTBL6
USER : acer ( Administrator )
BOOT : Normal boot
Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:28 Go)
D:\ (Local Disk) - NTFS - Total:106 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 29/01/2009| 7:38 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="http://www.google.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://fr.fr.acer.yahoo.com"
"Default_Page_URL"="http://fr.fr.acer.yahoo.com"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\acer\Downloads\eMule\Incoming\Slysoft Anydvd Hd v6.4.8.5 Multilangages Incl-Crack.rar

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 28/01/2009|23:00 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 29/01/2009| 7:38 - Option : [1]

-----------\\ Fin du rapport a 7:38:56,01

Message par **nardino** » 29 janv. 2009, 11:33

Bonjour,
Et Malwarebytes' Antimalware ?
@+

Casper · Message par **Casper** » 29 janv. 2009, 16:51

voila le rapport de malwarebytes :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1702
Windows 6.0.6000

29/01/2009 16:26:53
mbam-log-2009-01-29 (16-26-53).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 137353
Temps écoulé: 31 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

donc rien a signaler ici...j'attend vos conclusion

Message par **nardino** » 30 janv. 2009, 00:52

Bonsoir.
Première chose supprimer les fichiers susceptibles de contenir des virus :
C:\Users\acer\Downloads\eMule\Incoming\Slysoft Anydvd Hd v6.4.8.5 Multilangages Incl-Crack.rar

Dans le panneau de configuration, Affichage classique, Compte d'utilisateur, tu cliques sur :
Activer ou désactiver le contrôle des comptes d'utilisateurs.
Dans la fenêtre suivante tu décoches la case devant :
Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur
Clique sur OK.
Il te sera demandé de redémarrer.
Il sera réactivé dès que possible.

Télécharge Combofix

IMPORTANT !!! Enregistre Combo-Fix.exe sur le Bureau.

Désactive les applications antivirus et anti-malware, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.

Fais un double clic sur Combo-Fix.exe et suis les invites.

Lorsque l'outil aura terminé, il affichera un rapport.
Copie le contenu de C:\ComboFix.txt dans ta prochaine réponse.

@

Casper · Message par **Casper** » 30 janv. 2009, 12:30

Bonjour,
voila le rapport mais il sert a quoi en fait?

ComboFix 09-01-24.01 - acer 2009-01-30 11:56:25.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.3070.2128 [GMT 1:00]
Lancé depuis: c:\users\acer\Desktop\Combo-Fix.exe
AV: BitDefender Antivirus *On-access scanning enabled* (Updated)
FW: BitDefender Firewall *disabled*
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Acer\Acer Bio Protection\PwdFilter.dll
c:\users\acer\AppData\Roaming\.#

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-28 au 2009-01-30 ))))))))))))))))))))))))))))))))))))
.

2009-01-28 23:04 . 2009-01-28 23:04 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-28 23:04 . 2009-01-28 23:04 <REP> d-------- c:\users\acer\AppData\Roaming\Malwarebytes
2009-01-28 23:04 . 2009-01-28 23:04 <REP> d-------- c:\programdata\Malwarebytes
2009-01-28 23:04 . 2009-01-28 23:04 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-28 23:04 . 2009-01-14 16:11 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2009-01-28 23:04 . 2009-01-14 16:11 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2009-01-28 22:57 . 2009-01-29 07:38 <REP> d-------- C:\ToolBar SD
2009-01-26 15:41 . 2009-01-26 15:44 <REP> d-------- c:\program files\PhotoFiltre
2009-01-19 23:44 . 2009-01-19 23:44 132 --a------ C:\httpdwl.dat
2009-01-19 22:39 . 2009-01-30 11:59 81,984 --a------ c:\windows\System32\bdod.bin
2009-01-11 23:11 . 2009-01-29 15:10 <REP> d-------- c:\users\acer\amsn
2009-01-11 23:10 . 2009-01-13 07:24 <REP> d-------- c:\program files\aMSN
2009-01-10 00:17 . 2009-01-10 00:20 <REP> d-------- c:\users\acer\AppData\Roaming\TrueCrypt
2009-01-10 00:16 . 2009-01-10 00:17 <REP> d-------- c:\program files\TrueCrypt
2009-01-04 01:14 . 2009-01-04 01:14 <REP> d-------- c:\program files\Lavalys
2008-12-31 10:34 . 2008-12-31 10:34 <REP> d-------- c:\users\All Users\NtiDvdCopy
2008-12-31 10:34 . 2008-12-31 10:34 <REP> d-------- c:\users\All Users\LightScribe
2008-12-31 10:34 . 2008-12-31 10:34 <REP> d-------- c:\programdata\NtiDvdCopy
2008-12-31 10:34 . 2008-12-31 10:34 <REP> d-------- c:\programdata\LightScribe
2008-12-31 10:31 . 2008-12-31 10:31 <REP> d-------- c:\users\acer\Option
2008-12-31 00:46 . 2008-12-31 00:46 <REP> d-------- c:\users\All Users\WLInstaller
2008-12-31 00:46 . 2008-12-31 00:46 <REP> d-------- c:\programdata\WLInstaller
2008-12-30 22:55 . 2009-01-24 18:11 <REP> d-------- c:\program files\Everest Poker
2008-12-25 17:11 . 2008-12-25 17:11 <REP> d-------- c:\users\acer\Bluetooth Software
2008-12-24 11:16 . 2008-12-29 00:53 5 --a------ c:\windows\sbacknt.bin
2008-12-24 11:14 . 2008-12-24 11:14 <REP> d-------- c:\users\acer\AppData\Roaming\vghd
2008-12-24 11:14 . 2008-12-29 00:54 <REP> d-------- c:\program files\vghd
2008-12-24 11:14 . 2008-12-24 11:33 152,904 --a------ c:\windows\System32\vghd.scr
2008-12-19 16:30 . 2008-12-19 16:30 <REP> d-------- c:\users\acer\AppData\Roaming\teamspeak2
2008-12-19 16:30 . 2008-12-19 16:30 34,064 --a------ c:\windows\System32\lhacm.acm
2008-12-17 18:02 . 2008-12-17 18:02 <REP> d-------- c:\program files\Microsoft Silverlight
2008-12-17 18:01 . 2008-12-17 18:01 <REP> d-------- c:\program files\Microsoft SQL Server Compact Edition
2008-12-17 18:00 . 2008-12-17 18:00 712,704 --a------ c:\windows\System32\WindowsCodecs.dll
2008-12-17 18:00 . 2008-12-17 18:00 347,648 --a------ c:\windows\System32\WindowsCodecsExt.dll
2008-12-17 17:59 . 2008-12-17 17:59 <REP> d-------- c:\program files\Microsoft
2008-12-17 17:47 . 2008-12-17 17:47 <REP> d-------- c:\program files\Common Files\Windows Live
2008-12-16 17:58 . 2008-12-17 07:03 <REP> d-------- c:\program files\PDFCreator
2008-12-16 13:32 . 2008-12-16 13:32 <REP> d-------- c:\program files\406images
2008-12-12 21:21 . 2008-12-12 21:21 <REP> d-------- c:\windows\System32\URTTEMP
2008-12-12 20:52 . 2008-12-12 20:52 669,184 --a------ c:\windows\System32\pbsvc.exe
2008-12-12 20:52 . 2008-12-12 23:10 103,736 --a------ c:\windows\System32\PnkBstrB.exe
2008-12-12 20:52 . 2008-12-12 20:52 66,872 --a------ c:\windows\System32\PnkBstrA.exe
2008-12-12 20:52 . 2008-12-12 23:11 22,328 --a------ c:\windows\System32\drivers\PnkBstrK.sys
2008-12-09 20:51 . 2009-01-28 16:05 485 --a------ c:\windows\System32\BDUpdateV1.xml
2008-12-09 20:04 . 2008-12-09 20:04 148 --a------ c:\windows\Readiris.ini
2008-12-07 13:48 . 2008-12-07 13:48 <REP> dr-h----- c:\users\acer\AppData\Roaming\SecuROM
2008-12-07 13:44 . 2008-12-07 13:44 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2008-12-07 13:06 . 2008-12-07 13:06 <REP> d-------- c:\program files\Electronic Arts
2008-12-07 13:05 . 2009-01-25 14:42 <REP> d-------- c:\users\All Users\Electronic Arts
2008-12-07 13:05 . 2009-01-25 14:42 <REP> d-------- c:\programdata\Electronic Arts
2008-12-07 13:03 . 2008-12-07 13:03 662 --a------ c:\windows\System32\ealregsnapshot1.reg
2008-12-07 13:00 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2008-12-05 00:11 . 2008-12-05 00:11 308,584 --a------ c:\windows\WLXPGSS.SCR
2008-12-02 12:52 . 2008-12-02 12:52 <REP> d--h----- c:\windows\PIF
2008-12-01 23:09 . 2008-12-01 23:17 <REP> d-------- c:\users\acer\AppData\Roaming\eSobi

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-19 11:15 242,184 ----a-w c:\windows\system32\drivers\bdfsfltr.sys
2009-01-10 10:15 --------- d-----w c:\users\acer\AppData\Roaming\vlc
2008-12-27 20:33 --------- d-----w c:\program files\Common Files\Bluebeam Software
2008-12-24 23:56 --------- d-----w c:\program files\Microsoft Works
2008-12-24 17:50 --------- d-----w c:\users\acer\AppData\Roaming\dvdcss
2008-12-07 12:06 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 12:03 --------- d-----w c:\program files\Common Files\InstallShield
2008-12-01 22:20 --------- d-----w c:\programdata\Microsoft Help
2008-12-01 22:17 --------- d-----w c:\program files\eSobi
2008-12-01 22:09 --------- d-----w c:\programdata\eSobi
2008-11-30 11:22 --------- d-----w c:\program files\eMule
2008-11-30 11:21 --------- d-----w c:\users\acer\AppData\Roaming\SolidWorks
2008-11-29 22:11 --------- d-----w c:\program files\VideoLAN
2008-10-25 19:01 2,560 ----a-w c:\windows\_MSRSTRT.EXE
2008-03-01 16:54 174 --sha-w c:\program files\desktop.ini
2008-10-04 19:12 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2008-10-04 19:12 32,768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2008-10-04 19:12 16,384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-02-03 22:14 39472 --a------ c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-03-01 1232896]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2006-11-02 49664]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2009-01-09 3321856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2008-09-23 3642368]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdSync.exe" [2006-11-02 215552]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-01-18 1033512]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-10-24 178712]
"ePower_DMC"="c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe" [2008-02-15 393216]
"eDataSecurity Loader"="c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe" [2008-02-03 523312]
"BkupTray"="c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe" [2008-02-25 34040]
"BitDefender Security Center"="c:\program files\BitDefender\BitDefender 2009\seccenter.exe" [2008-11-19 413696]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2008-11-19 69632]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-01-28 741376]
"ArcadeDeluxeAgent"="c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe" [2008-02-04 147456]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
"RtHDVCpl"="RtHDVCpl.exe" [2008-02-26 c:\windows\RtHDVCpl.exe]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Gamma Loader.exe.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2008-11-03 108544]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2008-09-23 16:41 3024384 c:\program files\Acer\Acer Bio Protection\WinNotify.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{90F6C170-A9FF-4147-B31B-72CF2D45EF78}"= c:\program files\Cyberlink\PowerDirector\PDR.EXE:CyberLink PowerDirector
"{79C742DA-71D8-44D9-8AEA-C16E2F7DDEA8}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{20CAE564-464D-48AE-BE2C-90F81CC00809}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{0F6E2CD0-4525-490D-B50C-2067743CD9AA}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe:AgentSvc.exe
"{03AA712E-87C9-4EF5-8E0E-2E1550E8CEB9}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe:BackupSvc.exe
"{7355F151-7430-4F19-8296-7902FFAE7DB7}"= UDP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{3B23BB19-C337-4C29-9A98-0084512FEE6B}"= TCP:c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe:SchedulerSvc.exe
"{5E3F4401-ACCD-4E7F-8FF4-C551C17E8800}"= c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:Acer Arcade Deluxe
"{AEE064A7-BFA0-45D3-BE0F-95591B5B3600}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:Acer Play Movie
"{C8A5673D-2B49-4A35-A288-7663A594CD94}"= c:\program files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:Acer Play Movie Resident Program
"{EA9051A9-5F38-45F4-AA4E-6E4F00730FB4}"= c:\program files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:Acer HomeMedia
"{05E2EBE3-EBE6-43F4-9A88-53D7D4C0B147}"= c:\program files\Acer\Acer VCM\VC.exe:Acer VCM
"TCP Query User{4DEC4600-877B-4807-ACC4-A948975A8994}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{F8D2F97E-3621-4735-93CE-9716755B75A0}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{B0DA6858-3261-4771-A2F7-F1330C474046}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{07BB309B-31B0-4CFA-B4A6-D364540B8146}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{ADE58767-59FD-4735-A028-821495F9BFA0}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{3D8C4C88-1F05-4D22-937A-04DA772173E0}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{9972C20B-9BEA-4EB5-A34F-71D853855456}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{DDEA0063-3463-4CC2-A625-10FF538BB6A9}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{869C1A59-9032-47DC-9AC3-86A396B75B64}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{35C71735-5EAD-4D75-8E68-404465F9EBC3}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"{6EC7DCE1-6722-41BD-AE0B-273A3FAFCF30}"= UDP:57261:Pando P2P TCP Listening Port
"{2FE468A5-F1CD-43AA-9848-939651012D01}"= TCP:57261:Pando P2P UDP Listening Port
"{7066912E-B67C-4316-A575-E92F468EA57A}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R0 AlfaFF;AlfaFF File System mini-filter;c:\windows\System32\drivers\AlfaFF.sys [2008-09-23 43184]
R3 bdfm;BDFM;c:\windows\System32\drivers\bdfm.sys [2008-06-30 111112]
R3 itecir;ITECIR Infrared Receiver;c:\windows\System32\drivers\itecir.sys [2008-03-01 54784]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113 PCI-E Ethernet Controller;c:\windows\System32\drivers\L1E60x86.sys [2008-03-01 48128]
R3 vfs101x;vfs101x;c:\windows\System32\drivers\vfs101x.sys [2008-02-15 40752]
R4 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-09-23 16:58:03 41456]
R4 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-07-02 82696]
R4 BUNAgentSvc;NTI Backup Now 5 Agent Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-02-25 21752]
R4 CLHNService;CLHNService;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-09-23 81504]
R4 ETService;Empowering Technology Service;c:\program files\Acer\Empowering Technology\Service\ETService.exe [2008-03-01 24576]
R4 NTIBackupSvc;NTI Backup Now 5 Backup Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-02-25 49152]
R4 NTIPPKernel;NTIPPKernel;c:\program files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-09-23 122368]
R4 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service;c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-02-25 131072]
R4 RS_Service;Raw Socket Service;c:\program files\Acer\Acer VCM\RS_Service.exe [2008-09-23 233472]
R4 vfsFPService;Validity Fingerprint Service;c:\windows\System32\vfsFPService.exe [2008-02-15 595248]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
S3 JMCR;JMCR;c:\windows\System32\drivers\jmcr.sys [2008-03-01 80784]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
bdx REG_MULTI_SZ scan
WindowsMobile REG_MULTI_SZ wcescomm rapimgr
LocalServiceRestricted REG_MULTI_SZ WcesComm RapiMgr
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Software Informer - c:\program files\Software Informer\softinfo.exe
HKCU-Run-qumie - c:\users\acer\appdata\local\qumie.exe
HKCU-Run-Pando - c:\program files\Pando Networks\Pando\pando.exe
HKCU-Run-fsm - (no file)
HKLM-Run-eRecoveryService - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mStart Page = hxxp://fr.fr.acer.yahoo.com
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Tout télécharger avec Free Download Manager - file://d:\arnaud\Free Download Manager\dlall.htm
IE: Télécharger avec Free Download Manager - file://d:\arnaud\Free Download Manager\dllink.htm
IE: Télécharger la sélection avec Free Download Manager - file://d:\arnaud\Free Download Manager\dlselected.htm
IE: Télécharger la vidéo avec Free Download Manager - file://d:\arnaud\Free Download Manager\dlfvideo.htm
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-30 12:02:09
Windows 6.0.6000 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(2684)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
c:\program files\Acer\Empowering Technology\ePower\SysHook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\audiodg.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\windows\System32\Ati2evxx.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\acer\Mobility Center\MobilityService.exe
c:\windows\System32\PnkBstrA.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\windows\System32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
c:\windows\System32\conime.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\users\acer\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\users\acer\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\users\acer\AppData\Local\Temp\RtkBtMnt.exe
c:\windows\System32\wbem\unsecapp.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Acer\Acer Bio Protection\PwdBank.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2009-01-30 12:05:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-30 11:05:30

Avant-CF: 33 618 251 776 octets libres
Après-CF: 33,646,620,672 octets libres

266

Message par **nardino** » 30 janv. 2009, 14:03

Bonjour.

Tu peux supprimer ToolbarS&D, Combo-Fix, C:\ToolBar SD\TB_2.txt, C:\ToolBar SD\TB_1.txt, C:\Combofix .txt et C:\Qoobox.

Peux-tu réinstaller Windows Live Messenger ?

@+

Edit pour complément .

Peux-tu me dire ce que contient ce dossier :
C:\Windows\PIF
En détail.

Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Application win32 non valide

Application win32 non valide

Re: Application win32 non valide

Re: Application win32 non valide

Re: Application win32 non valide

Re: Application win32 non valide

Re: Application win32 non valide

Re: Application win32 non valide

Re: Application win32 non valide