.... n'est pas une application win 32 valideRésolu/Fermé

Question

Bonjour,

il y a quelque jour je me suis rendu compte que mon antivirus (avast) ne fonctionnés plus alors j'ai voulu le redemarrer mais j'ai eu un message d'erreur : avast n'est pas une application win32 valide. de plus je ne peut plus installer aucun antivirus. AIDEZ MOI SVP

aussi j'ai un atre probleme je ne sait pa si cela est lié mais c'est arivé en meme temp en fait j'ai un pc portable dc avec wifi integré mais il ne reconnait plus aucun reseau je suis obligé de me connecté par ethernet.

merci d'avance pour vos reponse

gen-hackman · Answer

salut 


Fais une analyse par HijackThis, comme ceci: 

1)- Avec connexion au Net en service, 
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2 < http://www.trendsecure.com/ > avec un installeur. Sur la page, choisis « Download HijackThis Installer » et enregistre-le sur le bureau. Tu dois voir une nouvelle icône « HJTInstall.exe » sur le bureau. 

2)- Installation : clic-droit sur l’ icône « HJTInstall.exe » présente sur ton bureau et choisis : "Exécuter en tant qu'administrateur" dans le menu déroulant qui s'affiche. 
- Ensuite, clic sur « Exécuter », puis sur « Install ». 
- Accepte la licence en cliquant sur le bouton "I Accept" 
- Le programme s’installe de lui-même dans un dossier dédié. 
- Par défaut, il s'installera en C:\Program Files\Trend Micro\HijackThis 
- Et un raccourci pour lancer l’analyse apparaît sur le bureau. 

Note: Comme cette version est appelée à rester sur le PC, faire un clic-droit sur HJTInstall.exe > Propriétés > Onglet compatibilité > coche la case "Exécuter en tant qu'administrateur" en bas . 
- Cette solution pérennise le choix qui peut être obtenu de manière provisoire par « clic-droit sur l'icône de raccourci/Exécuter en tant qu'administrateur» dans le menu contextuel. 

3)Analyse : 
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" . 
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)! 

•-Arrête tous les programmes en cours et ferme toutes les fenêtres. 
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse. 
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau 
- Tu fais un copier/coller de tout son contenu. 
- Et tu le postes sur le forum. 
- Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log.

buginformatik · Answer

Tu utilises E mule ?

aurelie55 · Answer

ca na pa lair simple comme procedure mé merci quand meme je ais essayé kan meme!

et pour buginformatik oui gutilise emule

gen-hackman · Answer

ne t inquietes pas fais le pas a pas s il le faut c est assez simple dans l ensemble

aurelie55 · Answer

apparament ton lien n'existe pas : "problem loading page"

gen-hackman · Answer

autant pour moi :

http://www.infos-du-net.com/telecharger/HijackThis,0305-454.html

aurelie55 · Answer

le lé trouvé sur se cite la (ccm.net) est ce que c'est le bon?

aurelie55 · Answer

chui desolé kan je ve l'extraire: " l'archive est d'un format inconnu ou est endommagé"

gen-hackman · Answer

oui tu peux faire confiance au site ccm
si c est bien "comment ca marche"

aurelie55 · Answer

bon g reussi a le telechargé mais un otre probleme: n'est pas une application win32 valide

gen-hackman · Answer

sinon essaie sur mon dernier lien chez moi ca marche

gen-hackman · Answer

ok essaie ceci :
 

télécharge GenProc [http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau 

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre 

Aide en images : [http://www.alt-shift-return.org/Info/GenProc-HowTo.html 

copie colle le rapport ici

aurelie55 · Answer

est ce que toré un lgiciel anti bagle a me conseillé ( en francais si possible) car je croi ke c ca mé je narrive pa a leradiqué et sinon une idée pour "HijackThis™ 2.0 .2" car je nen trouve pas ke mon ordinateur accepte

gen-hackman · Answer

essaie ce que je viens de te donner ........

on verrra bien si c est bagle

buginformatik · Answer

J'arrête pas de poser des question dans le vent ...

Tiens ceci va t'aider : http://www.malekal.com/W32.Beagle.KF_Trojan.Tooso.R.php

aurelie55 · Answer

quand je met en route gen proc ca me met acces refusé dans la petite fenetre bleu apres "appuyer sur une touche"

aurelie55 · Answer

dans les dossiers g trouver ca

~~ Arguments ~~

# Détections GenProc 2.006 25/07/2008 12:50:25,24 - C:\Users\aurelie\Desktop\GenProc\GenProc\outil 

Rustok: le 25/07/2008 à 12:50:25,90  pe386 present! 

# Détections GenProc 2.006 25/07/2008 12:51:16,42 - C:\Users\aurelie\Desktop\GenProc\GenProc\outil 

Rustok: le 25/07/2008 à 12:51:17,07  pe386 present!

aurelie55 · Answer

en fait oui g telecharger sur emule apres ca a bugué et dc javé plu dantivirus donc g telechargé avst sans resultat et plein plein dotre antivirus ki non jamé voule sinstallé ou sappliké!!!

gen-hackman · Answer

ok 


Fais un clic droit sur ce lien : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Fais un clic droit sur navilog1.zip et choisis "tout extraire" 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt) 
TUTO :: http://www.malekal.com/Adware.Magic_Control.php

gen-hackman · Answer

si tu es VRAIMENT sure que c est bagle............:

 
* Télécharge ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp 
* Clique sur le bouton Descargar Elibagla 
* Enregistre le fichier sur ton bureau 
* Double-clique dessus pour l'ouvrir 
* Assure-toi que dans le menu déroulant Unidad, tu as bien C:\ 
* Vérifie également que Eliminar Ficheros Automaticamente est cochée 
* Cliquez sur le bouton Explorar pour lancer l'analyse

aurelie55 · Answer

ca ma met encore acces refusé il me fait choisir la langue et ensuite g un rapport derreur de windows qui me dit que le logiciel a cessé de fonctionner

buginformatik · Answer

T'es sous vista ? Il faut faire clique droit, puis "éxécuter en tant qu'administrateur" !

aurelie55 · Answer

par rapport a elibagla je les fait hier il ma supprimé 2 bagle la premiere fois et g recommencé et i men a trouvé 1 g ensuite ecommencé 2 fois et il men a pa trouvé le probleme c ke je né pa compri le systeme de ce logiciel car une fois ke lanalyse est terminé il fo faire koi ? car apreé men avoir trouvé 3 bagles je pense ke je ne devré plu etre infecté mé en fait ji suis kan meme alors je ne compren pas!!!

aurelie55 · Answer

C BON G REUSSI LANALYSE

Search Navipromo version 3.6.1 commencé le 25/07/2008 à 13:05:57,14

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "aurelie" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\aurelie\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\aurelie\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\aurelie\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier Navipromo trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\aurelie\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\aurelie\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\aurelie\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
HKEY_CURRENT_USER\Software\mc trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\aurelie\AppData\Local\Microsoft" :


* Dans "C:\Users\aurelie\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\aurelie\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 25/07/2008 à 13:07:30,38 ***

gen-hackman · Answer

essaie avec navilog comme indique plus haut

buginformatik · Answer

Pour elibagla :

Quand c'est fini un fichier rapport nommé "infoSat.txt" sera créé à la racine de la partition système (exempl c:\ "infoSat.txt")
Poste son contenu sur le Forum

aurelie55 · Answer

ALOR KEN DI LE RAPPORT?

maintenatn je vien de telecharge elibagla je tenveré le rapport ken se sera fini

gen-hackman · Answer

Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider. 
Au menu principal, choisis 2 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Le fix va t'informer qu'il va alors redémarrer ton PC 
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts 
Appuies sur une touche comme demandé. 
(si ton Pc ne redémarre pas automatiquement, fais le toi même) 
Au redémarrage de ton PC, choisis ta session habituelle. 

Patiente jusqu'au message : 
*** Nettoyage Termine le ..... *** 
Le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le bloc-notes. Ton bureau va réapparaitre 

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Celà te fera apparaitre ton bureau.

aurelie55 · Answer

voici le nouvo rapport


Clean Navipromo version 3.6.1 commencé le 25/07/2008 à 13:17:24,51

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "aurelie" 

Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000 
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\aurelie\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\aurelie\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\aurelie\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\aurelie\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\aurelie\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\aurelie\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\aurelie\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\aurelie\AppData\Local\Microsoft" *


* Dans "C:\Users\aurelie\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\aurelie\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 25/07/2008 à 13:23:38,61 ***

aurelie55 · Answer

en fait g arreter elibagla je prefere terminer sur ce logiciel la!!!!! je pence ke je le feré une foi tou cele terminé!!!

buginformatik · Answer

OK

gen-hackman · Answer

ok on est sur la bonne voie

maintenant :


1) Télécharge et installe Malwarebyte's Anti-Malware: 

http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK 

Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau. 

Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK 

Laisse les Mises à jour se télécharger 

*** Referme le programme *** 

2) Redémarre en "Mode sans échec" 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows. 
Sélectionner "Mode sans échec" et appuie sur [Entrée] 
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre. 
Regarde ici si besoin : http://pageperso.aol.fr/loraline60/mode_sans_echec.htm 

Ouvre le fichier texte sauvegardé sur le Bureau afin de suivre les instructions comme il faut. 

3) Scan avec Malwarebyte's Anti-Malware 

Lance Malwarebyte's Anti-Malware 
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen 
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport 
Suppression des éléments détectés >>>> clique sur Supprimer la sélection 
S'il t'es demandé de redémarrer >>> clique sur "Yes" 

--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse. 

quand tu demande une analyse, demande en mode sans échec. 

Pourquoi en mode sans échec: 

*Car déjà l'analyse cherche plus de fichiers en mode sans échec que en mode normal. 
*Et aussi en mode normal les virus ( trojans, cheval de troie, vers, spywares , malwares et autres ... sont actif) donc ne se supprimes pas donc ils faut le faire en mode sans échec . 

_______________________________________________

aurelie55 · Answer

ok mais c koi le chargement du BIOS? et c F5 ou F8 avc vista??

gen-hackman · Answer

F8 en tapotant dessus et n oublie pas de poster le rapport

aurelie55 · Answer

oui mais c koi le bios? c kan ca charge avc la page toute noire avant ke ca affiche windows vista...

gen-hackman · Answer

oui et tu choisis mode sans echec et tu suis le indications indiquees plus haut

ne t inquietes pas si ton bureau n apparait pas comme d habitude et si tu n as pas de son c est un mode qui ne charge pas les pilotes c est pour le depannage

ares · Answer

Slt 
un autre tuto en image pour sans échec .Ton lien marche plus sur pageperso
https://www.malekal.com/demarrer-windows-mode-sans-echec/

gen-hackman · Answer

ok merci pour le lien nouveau

aurelie55 · Answer

lanalyse est terminée le probleme c'est que g enregistré le rapport sur le bureau mais en mode normal il n'apparait pas

buginformatik · Answer

Cherche sur la racine C:

aurelie55 · Answer

c'est bon je l'ai retrouvé!! :

Malwarebytes' Anti-Malware 1.23
Database version: 990
Windows 6.0.6000 

14:07:29 25/07/2008
rapport mbam-log-7-25-2008 (14-07-13)

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 93408
Time elapsed: 20 minute(s), 10 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 3
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 1
Files Infected: 40

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa (Rootkit.Bagle) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa (Rootkit.Bagle) -> No action taken.

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken.

Files Infected:
C:\Windows\System32\drivers\downld\106656.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\154750.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\157187.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\170031.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\172406.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\173953.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\177640.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\185140.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\185875.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\187843.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\188015.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\189500.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\198140.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\199906.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\219156.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\247562.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\248921.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\252468.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\254843.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\257437.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\259015.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\267859.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\270546.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\382578.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\390515.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\720421.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\724437.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\728625.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\734593.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\740953.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\742765.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\753593.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\76218.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\81750.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\84171.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\downld\94031.exe (Trojan.Agent) -> No action taken.
C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\Windows\System32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

aurelie55 · Answer

et maintenant que doit je faire?

buginformatik · Answer

Il aurait fallu les supprimer, ils sont toujours présents

gen-hackman · Answer

oui a la fin du scan il fallait supprimer....tu as mal lu lers indications a suiivre cela etait inscrit

buginformatik · Answer

C:\Windows\System32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken.
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

gen-hackman · Answer

C:\Windows\System32\drivers\downld (Trojan.Agent) -> No action taken. 

Files Infected: 
C:\Windows\System32\drivers\downld\106656.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\154750.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\157187.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\170031.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\172406.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\173953.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\177640.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\185140.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\185875.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\187843.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\188015.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\189500.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\198140.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\199906.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\219156.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\247562.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\248921.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\252468.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\254843.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\257437.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\259015.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\267859.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\270546.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\382578.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\390515.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\720421.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\724437.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\728625.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\734593.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\740953.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\742765.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\753593.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\76218.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\81750.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\84171.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\drivers\downld\94031.exe (Trojan.Agent) -> No action taken. 
C:\Windows\System32\mdelk.exe (Trojan.Spammer) -> No action taken. 
C:\Windows\System32\wintems.exe (Trojan.Spammer) -> No action taken. 
C:\Windows\System32\drivers\hldrrr.exe (Rootkit.Agent) -> No action taken. 
C:\Windows\System32\drivers\srosa.sys (Rootkit.Bagle) -> No action taken.

tout ca c est des trojans

buginformatik · Answer

C'est comme le porc salut

aurelie55 · Answer

ils sont tous supprimé je l'ai fait apres avoir enrejistré le rapport

aurelie55 · Answer

est ce que tu ve que je refasse lanalyse pour en etre bien sur?

gen-hackman · Answer

oui et ensuite reesaie genproc

aurelie55 · Answer

ok je recommence et jenregistre le rapport apres avoir tou supprimé?

gen-hackman · Answer

oui mais tu peux le faire en mode normal le scan

aurelie55 · Answer

Malwarebytes' Anti-Malware 1.23
Database version: 990
Windows 6.0.6000 

15:14:22 25/07/2008
mbam-log-7-25-2008 (15-14-22).txt

Scan type: Full Scan (C:\|D:\|E:\|)
Objects scanned: 93079
Time elapsed: 19 minute(s), 57 second(s)

Memory Processes Infected: 0
Memory Modules Infected: 0
Registry Keys Infected: 0
Registry Values Infected: 0
Registry Data Items Infected: 0
Folders Infected: 0
Files Infected: 0

Memory Processes Infected:
(No malicious items detected)

Memory Modules Infected:
(No malicious items detected)

Registry Keys Infected:
(No malicious items detected)

Registry Values Infected:
(No malicious items detected)

Registry Data Items Infected:
(No malicious items detected)

Folders Infected:
(No malicious items detected)

Files Infected:
(No malicious items detected)

aurelie55 · Answer

je refait navilog avec le numero 3 ( car jai deja fais la 1 et le 2) ?

gen-hackman · Answer

non reesaie genproc

aurelie55 · Answer

c marqué qu'il manque des composant pour l'execution

gen-hackman · Answer

quels composants ?soyez precis dans vos reponses par pitie sinon le helpage sera vraiment difficile et faussé !!!

aurelie55 · Answer

je c pa c marqué accés refusé aprés il y a une fenetre de windows qui s'ouvre et qui dit qu'il est impossible de trouver le fichier C:/genproc.txt

gen-hackman · Answer

tu l as telecharge ?

aurelie55 · Answer

oui je vien de le retelecharger et il me marque qu'in manque un ou plusieur fichier pour l'execution de ce logiciel, en dessous c'est marqué qu'il faut supprime la totalité du dossier

aurelie55 · Answer

ensuite c'est marqué suivre ces indications: 
http://www.alt-shift-return.org/Info:GenProc-HowTo.html

appuyer sur une touche pour continuer

aurelie55 · Answer

mais le probleme c'est que la page internet ne fonctionne pas!!!!

Utilisateur anonyme · Answer

Salut

un coup de main ??

aurelie55 · Answer

ba oui avec plaisir si possible!!! meme si depuis ce matin je me fais trés bien aider!!!!

Utilisateur anonyme · Answer

Télécharge sur ton bureau DSS (ex Comboscan) de Deckard: 

http://deckard.geekstogo.com/dss.exe


(choisis enregistrer, puis Bureau comme emplacement) 

Ferme toutes les applications en cours. 

Double-clic sur DSS.exe pour lancer l'outil. 

Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK. 

A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK. 

Le rapport main.txt va s'afficher, copie le dans ta prochaine réponse. 
Si un rapport complémentaire a été créé ( extra.txt ), poste le aussi dans ta réponse. 

Les rapports sont ici : 
(!) C:\Deckard\System Scanner\main.txt 
(!) C:\Deckard\System Scanner\extra.txt 

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

aurelie55 · Answer

ok est ce que tu est sur que ca va maider pour mon probleme?

aurelie55 · Answer

et est ce que je remet en route elibagla??

Utilisateur anonyme · Answer

oui ça va aider ne lance pas elibagla pour l instant

aurelie55 · Answer

Deckard's System Scanner v20071014.68
Run by aurelie on 2008-07-25 15:47:15
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --
12: 2008-07-25 07:57:00 UTC - RP284 - Windows Update
11: 2008-07-24 15:43:47 UTC - RP283 - Programme d’installation pour les modules Windows
10: 2008-07-24 13:09:31 UTC - RP282 - Installed AVG 8.0
9: 2008-07-24 12:51:11 UTC - RP281 - Installed AVG 8.0
8: 2008-07-24 12:47:51 UTC - RP280 - Windows Update


-- First Restore Point -- 
1: 2008-07-23 14:20:33 UTC - RP273 - Kaspersky Anti-Virus 2009 est installé.


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 958 MiB (1024 MiB recommended)./color


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-25 15:48:57
Platform: Windows Vista  (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Windows\System32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\conime.exe
C:\Users\aurelie\Desktop\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O15 - Trusted Zone: http://www.secuser.com (HKCU)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe

aurelie55 · Answer

extra: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft® Windows Vista™ Édition Familiale Basique (build 6000) Architecture: X86; Language: French CPU 0: Mobile AMD Sempron(tm) Processor 3500+ Percentage of Memory in Use: 55% Physical Memory (total/avail): 957.56 MiB / 427.1 MiB Pagefile Memory (total/avail): 2169.61 MiB / 1442.92 MiB Virtual Memory (total/avail): 2047.88 MiB / 1912.96 MiB C: is Fixed (NTFS) - 65.41 GiB total, 35.36 GiB free. D: is Fixed (NTFS) - 32.7 GiB total, 15.13 GiB free. E: is CDROM (No Media) \.\PHYSICALDRIVE0 - FUJITSU MHW2120BH ATA Device - 111.79 GiB - 3 partitions \PARTITION0 - Unknown - 11.72 GiB \PARTITION1 (bootable) - Système de fichiers installable - 65.41 GiB - C: \PARTITION2 - Système de fichiers installable - 32.7 GiB - D: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FW: AVG Firewall v8.0 (AVG Technologies CZ, s.r.o.) [COLOR=RED]Disabled/COLOR AV: AVG Anti-Virus plus Firewall v8.0 (AVG Technologies) [COLOR=RED]Disabled/COLOR [COLOR=RED]Outdated/COLOR AS: AVG Anti-Virus plus Firewall v8.0 (AVG Technologies) [COLOR=RED]Disabled/COLOR [COLOR=RED]Outdated/COLOR AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) [COLOR=RED]Disabled/COLOR [COLOR=RED]Outdated/COLOR AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\aurelie\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=PC-DE-AURELIE ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\aurelie LOCALAPPDATA=C:\Users\aurelie\AppData\Local LOGONSERVER=\PC-DE-AURELIE NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 76 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4c02 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files PROMPT=$P$G PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\aurelie\AppData\Local\Temp TMP=C:\Users\aurelie\AppData\Local\Temp USERDOMAIN=PC-de-aurelie USERNAME=aurelie USERPROFILE=C:\Users\aurelie windir=C:\Windows -- User Profiles --------------------------------------------------------------- aurelie -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\Nero\Nero 7 ero\uninstall\UNNERO.exe /UNINSTALL --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL --> C:\Windows\UNNeroShowTime.exe /UNINSTALL --> C:\Windows\UNNeroVision.exe /UNINSTALL --> C:\Windows\UNRecode.exe /UNINSTALL Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Adobe Reader 8.1.2 Security Update 1 (KB403742) --> Adobe Shockwave Player --> C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe ArcSoft PhotoImpression 4 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c ArcSoft VideoImpression 2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{643DDB7A-E108-40B2-BE77-5FFD50F83CA5}\setup.exe" -l0x40c Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" eMule --> "C:\Program Files\eMule\Uninstall.exe" FirstSteps Diagnostics --> MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7} Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) --> C:\Windows\system32\unwlsdrv.exe SiS163u GdPicture ToolKit Pro Edition --> "C:\Program Files\GdPicture ToolKit Pro Edition\unins000.exe" InterVideo WinDVD 8 --> C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Lexmark X1100 Series --> C:\Windows\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Motorola SM56 Data Fax Modem --> rundll32.exe sm56co6a.dll,SM56UnInstaller Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} Navilog1 3.6.1 --> "C:\Program Files\Navilog1\unins000.exe" Nero 7 Essentials --> MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036} Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe OpenOffice.org 2.3 --> MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2} PhotoFiltre Studio --> "C:\Program Files\PhotoFiltre Studio\Uninst.exe" Search Settings --> MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248} Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SPCA533 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F83390D5-EA4D-4C7B-A216-789CF1E751AA}\setup.exe" -l0x9 -removeonly Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall VIA Chrome9 HC IGP Windows Vista Display --> C:\Windows\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Windows Vista Display' -ver '02/14/2007, 7.14.10.0060' VIA Display Vista Driver 7.14.14.0010 --> C:\PROGRA~1\S3\UChromeP\s3minset.exe /u -log UChromeP.uns VIA Platform Device Manager --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VIA Rhine Family Fast Ethernet Adapter --> Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Player Firefox Plugin --> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} -- Application Event Log ------------------------------------------------------- Event Record #/Type13882 / Success Event Submitted/Written: 07/25/2008 03:16:43 PM Event ID/Source: 5617 / WinMgmt Event Description: Event Record #/Type13881 / Success Event Submitted/Written: 07/25/2008 03:16:42 PM Event ID/Source: 5615 / WinMgmt Event Description: Event Record #/Type13878 / Success Event Submitted/Written: 07/25/2008 03:16:37 PM Event ID/Source: 902 / Software Licensing Service Event Description: Le service de gestion des licences du logiciel a démarré. Event Record #/Type13868 / Warning Event Submitted/Written: 07/25/2008 03:15:38 PM Event ID/Source: 6000 / Wlclntfy Event Description: L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification. Event Record #/Type13867 / Warning Event Submitted/Written: 07/25/2008 03:15:38 PM Event ID/Source: 6000 / Wlclntfy Event Description: L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type65875 / Warning Event Submitted/Written: 07/25/2008 03:49:13 PM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-aurelie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-aurelie27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-aurelie275 ID d’analyse : {A4B67C74-579A-4722-96F7-4F8E271295B5} Utilisateur : PC-de-aurelie\aurelie Nom : %PC-de-aurelie271 ID : %PC-de-aurelie272 ID de gravité : %PC-de-aurelie273 ID de catégorie : %PC-de-aurelie274 Chemin d’accès trouvé : %PC-de-aurelie276 Type d’alerte : %PC-de-aurelie278 Type de détection : 1.1.1505.02 Event Record #/Type65874 / Warning Event Submitted/Written: 07/25/2008 03:49:13 PM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-aurelie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-aurelie27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-aurelie275 ID d’analyse : {11E166D2-CA40-4F0B-9744-705EFC5DF722} Utilisateur : PC-de-aurelie\aurelie Nom : %PC-de-aurelie271 ID : %PC-de-aurelie272 ID de gravité : %PC-de-aurelie273 ID de catégorie : %PC-de-aurelie274 Chemin d’accès trouvé : %PC-de-aurelie276 Type d’alerte : %PC-de-aurelie278 Type de détection : 1.1.1505.02 Event Record #/Type65855 / Error Event Submitted/Written: 07/25/2008 03:16:47 PM Event ID/Source: 7026 / Service Control Manager Event Description: AVG Anti-Spyware Driver kl1 Event Record #/Type65816 / Error Event Submitted/Written: 07/25/2008 03:16:44 PM Event ID/Source: 7000 / Service Control Manager Event Description: AVG Anti-Spyware Guard%%2 Event Record #/Type65799 / Error Event Submitted/Written: 07/25/2008 03:16:44 PM Event ID/Source: 7001 / Service Control Manager Event Description: Service de configuration automatique WLANNDIS Usermode I/O Protocol%%1058 -- End of Deckard's System Scanner: finished at 2008-07-25 15:51:53 ------------

aurelie55 · Answer

extra Virtual Memory (total/avail): 2047.88 MiB / 1912.96 MiB C: is Fixed (NTFS) - 65.41 GiB total, 35.36 GiB free. D: is Fixed (NTFS) - 32.7 GiB total, 15.13 GiB free. E: is CDROM (No Media) \.\PHYSICALDRIVE0 - FUJITSU MHW2120BH ATA Device - 111.79 GiB - 3 partitions \PARTITION0 - Unknown - 11.72 GiB \PARTITION1 (bootable) - Système de fichiers installable - 65.41 GiB - C: \PARTITION2 - Système de fichiers installable - 32.7 GiB - D: -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. FW: AVG Firewall v8.0 (AVG Technologies CZ, s.r.o.) [COLOR=RED]Disabled[/COLOR] AV: AVG Anti-Virus plus Firewall v8.0 (AVG Technologies) [COLOR=RED]Disabled[/COLOR] [COLOR=RED]Outdated[/COLOR] AS: AVG Anti-Virus plus Firewall v8.0 (AVG Technologies) [COLOR=RED]Disabled[/COLOR] [COLOR=RED]Outdated[/COLOR] AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) [COLOR=RED]Disabled[/COLOR] [COLOR=RED]Outdated[/COLOR] AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\aurelie\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=PC-DE-AURELIE ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\aurelie LOCALAPPDATA=C:\Users\aurelie\AppData\Local LOGONSERVER=\PC-DE-AURELIE NUMBER_OF_PROCESSORS=1 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 76 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4c02 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files PROMPT=$P$G PUBLIC=C:\Users\Public SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\aurelie\AppData\Local\Temp TMP=C:\Users\aurelie\AppData\Local\Temp USERDOMAIN=PC-de-aurelie USERNAME=aurelie USERPROFILE=C:\Users\aurelie windir=C:\Windows -- User Profiles --------------------------------------------------------------- aurelie -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\Nero\Nero 7 ero\uninstall\UNNERO.exe /UNINSTALL --> C:\Windows\UNNeroMediaHome.exe /UNINSTALL --> C:\Windows\UNNeroShowTime.exe /UNINSTALL --> C:\Windows\UNNeroVision.exe /UNINSTALL --> C:\Windows\UNRecode.exe /UNINSTALL Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) --> MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 8.1.2 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Adobe Reader 8.1.2 Security Update 1 (KB403742) --> Adobe Shockwave Player --> C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe ArcSoft PhotoImpression 4 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{68D5CEF9-0DA8-47FE-B0EB-4CBFB5AAF662}\setup.exe" -l0x40c ArcSoft VideoImpression 2 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{643DDB7A-E108-40B2-BE77-5FFD50F83CA5}\setup.exe" -l0x40c Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" eMule --> "C:\Program Files\eMule\Uninstall.exe" FirstSteps Diagnostics --> MsiExec.exe /X{94D66D71-12F0-48A5-B46A-D4B835A0F1B7} Fujitsu Siemens Computers WLAN 802.11b/g (SiS163u) --> C:\Windows\system32\unwlsdrv.exe SiS163u GdPicture ToolKit Pro Edition --> "C:\Program Files\GdPicture ToolKit Pro Edition\unins000.exe" InterVideo WinDVD 8 --> C:\Program Files\InstallShield Installation Information\{20471B27-D702-4FE8-8DEC-0702CC8C0A85}\setup.exe -runfromtemp -l0x040c Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030} Java(TM) 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Lexmark X1100 Series --> C:\Windows\system32\spool\drivers\w32x86\3\LXBKUN5C.EXE -dLexmark X1100 Series Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Motorola SM56 Data Fax Modem --> rundll32.exe sm56co6a.dll,SM56UnInstaller Mozilla Firefox (2.0.0.14) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB941833) --> MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF} Navilog1 3.6.1 --> "C:\Program Files\Navilog1\unins000.exe" Nero 7 Essentials --> MsiExec.exe /X{81CD6232-10F5-4832-B3DA-1B88B1571036} Neuf - Kit de connexion --> C:\Program Files\Neuf\Kit\uninstall.exe OpenOffice.org 2.3 --> MsiExec.exe /I{FADB55D0-403F-4413-A268-CF0A6F1185C2} PhotoFiltre Studio --> "C:\Program Files\PhotoFiltre Studio\Uninst.exe" Search Settings --> MsiExec.exe /X{90529245-9C54-45B5-BBB3-B180CA04F248} Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SPCA533 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F83390D5-EA4D-4C7B-A216-789CF1E751AA}\setup.exe" -l0x9 -removeonly Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall VIA Chrome9 HC IGP Windows Vista Display --> C:\Windows\system32\s3minset.exe -uninf -u 'VIA Chrome9 HC IGP Windows Vista Display' -ver '02/14/2007, 7.14.10.0060' VIA Display Vista Driver 7.14.14.0010 --> C:\PROGRA~1\S3\UChromeP\s3minset.exe /u -log UChromeP.uns VIA Platform Device Manager --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169} VIA Rhine Family Fast Ethernet Adapter --> Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Player Firefox Plugin --> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} -- Application Event Log ------------------------------------------------------- Event Record #/Type13882 / Success Event Submitted/Written: 07/25/2008 03:16:43 PM Event ID/Source: 5617 / WinMgmt Event Description: Event Record #/Type13881 / Success Event Submitted/Written: 07/25/2008 03:16:42 PM Event ID/Source: 5615 / WinMgmt Event Description: Event Record #/Type13878 / Success Event Submitted/Written: 07/25/2008 03:16:37 PM Event ID/Source: 902 / Software Licensing Service Event Description: Le service de gestion des licences du logiciel a démarré. Event Record #/Type13868 / Warning Event Submitted/Written: 07/25/2008 03:15:38 PM Event ID/Source: 6000 / Wlclntfy Event Description: L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification. Event Record #/Type13867 / Warning Event Submitted/Written: 07/25/2008 03:15:38 PM Event ID/Source: 6000 / Wlclntfy Event Description: L’abonné aux notifications Winlogon n’était pas disponible pour traiter un événement de notification. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type65875 / Warning Event Submitted/Written: 07/25/2008 03:49:13 PM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-aurelie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-aurelie27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-aurelie275 ID d’analyse : {A4B67C74-579A-4722-96F7-4F8E271295B5} Utilisateur : PC-de-aurelie\aurelie Nom : %PC-de-aurelie271 ID : %PC-de-aurelie272 ID de gravité : %PC-de-aurelie273 ID de catégorie : %PC-de-aurelie274 Chemin d’accès trouvé : %PC-de-aurelie276 Type d’alerte : %PC-de-aurelie278 Type de détection : 1.1.1505.02 Event Record #/Type65874 / Warning Event Submitted/Written: 07/25/2008 03:49:13 PM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-de-aurelie27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-de-aurelie27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-de-aurelie275 ID d’analyse : {11E166D2-CA40-4F0B-9744-705EFC5DF722} Utilisateur : PC-de-aurelie\aurelie Nom : %PC-de-aurelie271 ID : %PC-de-aurelie272 ID de gravité : %PC-de-aurelie273 ID de catégorie : %PC-de-aurelie274 Chemin d’accès trouvé : %PC-de-aurelie276 Type d’alerte : %PC-de-aurelie278 Type de détection : 1.1.1505.02 Event Record #/Type65855 / Error Event Submitted/Written: 07/25/2008 03:16:47 PM Event ID/Source: 7026 / Service Control Manager Event Description: AVG Anti-Spyware Driver kl1 Event Record #/Type65816 / Error Event Submitted/Written: 07/25/2008 03:16:44 PM Event ID/Source: 7000 / Service Control Manager Event Description: AVG Anti-Spyware Guard%%2 Event Record #/Type65799 / Error Event Submitted/Written: 07/25/2008 03:16:44 PM Event ID/Source: 7001 / Service Control Manager Event Description: Service de configuration automatique WLANNDIS Usermode I/O Protocol%%1058 -- End of Deckard's System Scanner: finished at 2008-07-25 15:51:53 ------------

Utilisateur anonyme · Answer

OK Je regarde et te dis la suite

aurelie55 · Answer

pardon gj'ai posté 2 fois les memes!!!!

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 

Avant de le telecharger renome le en Retire et enregistre le sur le bureau 

double-clique sur Retire.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Program Files\Navilog1 
C:\Windows\system32\drivers\mdelk.exe 
C:\Windows\bthservsdp.dat 
C:\Program Files\Search Settings


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

aurelie55 · Answer

comment on renomme avant de telecharger?

gen-hackman · Answer

merci chiq.salut a toi et ca m a rendu fou son infection je savais plus par ou la prendre....merci du coup de main

aurelie55 · Answer

j'ai telechargé ton logiciel mais fallait que je le renome avant ou je le fait maintenan

Utilisateur anonyme · Answer

Salut gen

de rien , bagle c est pas marrant

Utilisateur anonyme · Answer

essai sans le renomer pour voir

aurelie55 · Answer

oui je sui daccor ca fé presque une semaine qui me pourri la vie!!!!!

aurelie55 · Answer

c'est ca le rapport? il me parrait bizarre non ?


Folder move failed. C:\Program Files\Navilog1\Safebackup scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Report scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Contents scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Backupnavi scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1 scheduled to be moved on reboot.
File move failed. C:\Windows\system32\drivers\mdelk.exe scheduled to be moved on reboot.
File move failed. C:\Windows\bthservsdp.dat scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\kb125	emp scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\kb125es scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\kb125 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07252008_161525

Utilisateur anonyme · Answer

oui c est le rapport , redémarre le pc c est important 

ensuite refai sun scan DSS et post le rapport main.txt

aurelie55 · Answer

il a deja redemarrer mon pc

Utilisateur anonyme · Answer

ok alors fais direct le scan DSS et post le rapport main.txt seulement

aurelie55 · Answer

cest DSS que je dois refaire?

Utilisateur anonyme · Answer

oui double clic sur DSS.exe et post le rapport main.txt

aurelie55 · Answer

Deckard's System Scanner v20071014.68
Run by aurelie on 2008-07-25 16:23:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 958 MiB (1024 MiB recommended).[/color]


-- HijackThis (run as aurelie.exe) ---------------------------------------------

Unable to run HijackThis; 
Path: C:\PROGRA~1\TRENDM~1\HIJACK~1\aurelie.exe


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-25 16:23:28
Platform: Windows Vista  (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Windows\System32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\aurelie\Desktop\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O15 - Trusted Zone: http://www.secuser.com (HKCU)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe

aurelie55 · Answer

ca a été vite lanalyse c'st normal?

Utilisateur anonyme · Answer

la il va falloir renomé ce logiciel c est tres important


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Avant de le telecharger renome le en aurelie et enregistre le sur le bureau 

-> Double clique sur aurelie.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur aurelie.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

aurelie55 · Answer

c si grve que ca?

Utilisateur anonyme · Answer

non mais suis bien mes instructions et ça devrait aller

aurelie55 · Answer

ComboFix 08-07-24.3 - aurelie 2008-07-25 16:40:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique   6.0.6000.0.1252.1.1036.18.438 [GMT 2:00]
Endroit: C:\Users\aurelie\Desktop\aurleie.exe
 * Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\Windows\system32\drivers\mdelk.exe

.
(((((((((((((((((((((((((((((((((((((((   Drivers/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA


(((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-06-25 to 2008-07-25  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 13:40	---------	d-----w	C:\Program Files\Navilog1
2008-07-25 11:32	---------	d-----w	C:\Users\aurelie\AppData\Roaming\Malwarebytes
2008-07-25 11:32	---------	d-----w	C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 11:32	---------	d-----w	C:\PROGRA~2\Malwarebytes
2008-07-25 10:41	---------	d-----w	C:\Program Files\Trend Micro
2008-07-25 09:43	---------	d-----w	C:\Program Files\GdPicture ToolKit Pro Edition
2008-07-25 07:46	---------	d-----w	C:\Program Files\ESET
2008-07-24 15:58	---------	d-----w	C:\Users\aurelie\AppData\Roaming\OpenOffice.org2
2008-07-24 14:53	---------	d-----w	C:\Program Files\Spyware Doctor
2008-07-24 14:46	---------	d---a-w	C:\PROGRA~2\TEMP
2008-07-24 13:11	---------	d-----w	C:\PROGRA~2\avg8
2008-07-24 12:27	---------	d-----w	C:\Program Files\CCleaner
2008-07-24 11:52	---------	d-----w	C:\Users\aurelie\AppData\Roaming\PC Tools
2008-07-23 18:09	38,472	----a-w	C:\Windows\system32\drivers\mbamswissarmy.sys
2008-07-23 18:09	17,144	----a-w	C:\Windows\system32\drivers\mbam.sys
2008-07-23 16:44	---------	d-----w	C:\Program Files\VideoLAN
2008-07-23 16:44	---------	d-----w	C:\Program Files\Neuf
2008-07-23 13:12	---------	d-----w	C:\PROGRA~2\ESET
2008-07-23 12:00	---------	d-----w	C:\PROGRA~2\Kaspersky Lab Setup Files
2008-07-23 09:25	---------	d-----w	C:\Program Files\Rayland Interactive
2008-07-23 09:25	---------	d-----w	C:\Program Files\Monsterz
2008-07-23 09:25	---------	d-----w	C:\Program Files\LimeWire
2008-07-23 09:25	---------	d-----w	C:\Program Files\FILBANQUE
2008-07-23 09:15	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-07-23 09:15	---------	d-----w	C:\Program Files\Rockstar Games
2008-07-23 09:10	---------	d-----w	C:\Program Files\eMule
2008-07-23 07:38	174	--sha-w	C:\Program Files\desktop.ini
2008-07-22 20:11	---------	d-----w	C:\Program Files\Windows Mail
2008-07-18 09:27	2,089,608	----a-w	C:\Windows\System32\gdimgplug.dll
2008-07-18 09:27	144,008	----a-w	C:\Windows\System32\GDTWAIN.DLL
2008-07-18 09:27	1,386,632	----a-w	C:\Windows\System32\gdpdfplug.dll
2008-07-17 07:05	---------	d-----w	C:\Program Files\S3
2008-06-26 00:34	7,964,672	----a-w	C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33	9,892,864	----a-w	C:\Windows\System32\NlsLexicons000a.dll
2008-06-25 11:01	---------	d-----w	C:\PROGRA~2\eMule
2008-06-20 09:02	---------	d-----w	C:\Users\aurelie\AppData\Roaming\dvdcss
2008-06-18 11:51	---------	d-----w	C:\Program Files\The KMPlayer1431
2008-06-18 11:04	---------	d-----w	C:\Users\aurelie\AppData\Roaming\LimeWire
2008-06-14 12:25	---------	d-----w	C:\Users\aurelie\AppData\Roaming\Grisoft
2008-06-14 12:24	---------	d-----w	C:\PROGRA~2\Grisoft
2008-06-14 11:15	---------	d-----w	C:\Program Files\Alwil Software
2008-06-11 14:04	---------	d-----w	C:\Program Files\NCH Swift Sound
2008-06-11 14:03	---------	d-----w	C:\Program Files\NCH Software
2008-06-11 14:02	---------	d-----w	C:\PROGRA~2\NCH Software
2008-06-11 10:41	---------	d-----w	C:\Users\aurelie\AppData\Roaming\eMule
2008-06-11 10:00	---------	d-----w	C:\PROGRA~2\Spybot - Search & Destroy
2008-06-04 11:16	---------	d-----w	C:\Program Files\vso
2008-06-04 11:02	---------	d-----w	C:\Program Files\Neoact
2008-06-04 10:37	---------	d-----w	C:\Program Files\Java
2008-05-28 09:55	---------	d-----w	C:\Program Files\Monopoly
2008-05-26 10:37	---------	d-----w	C:\Users\aurelie\AppData\Roaming\Zylom
2008-05-26 10:37	---------	d-----w	C:\Users\aurelie\AppData\Roaming\Jane s Hotel  Family Hero
2008-05-26 10:14	---------	d-----w	C:\PROGRA~2\Zylom
2008-05-26 09:06	---------	d-----w	C:\PROGRA~2\GoBit Games
2008-05-14 08:36	1,724,416	----a-w	C:\Windows\System32\GDIPLUS.DLL
2008-05-10 03:30	14,848	----a-w	C:\Windows\System32\wshrm.dll
2008-04-29 03:50	181,760	----a-w	C:\Windows\System32\fsquirt.exe
2008-04-26 08:02	1,327,104	----a-w	C:\Windows\System32\quartz.dll
2008-04-25 04:23	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-04-25 04:23	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-04-25 04:23	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2007-11-03 20:10	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-11-03 20:10	32,768	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-11-03 20:10	16,384	--sha-w	C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 00:04 1232896]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-02-26 19:15 149040]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:34 201728]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-02-16 12:28 1122304]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 21:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 13:14 815104]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"S3Trayp"="S3trayp.exe" [2007-05-15 10:31 200704 C:\Windows\System32\s3trayp.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3327219044-1702319551-1162236839-1000]
"EnableNotificationsRef"=dword:0000003a

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{113FE606-D720-45D8-9415-F5952310D6CB}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{18674337-FADC-46A9-8CDC-C0E593AE5C0A}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{58DC28F7-5130-43CC-8000-FA9B296E50E3}"= UDP:86:BroadCam Web Server
"{A4C1D895-7163-4A18-8B94-450166B4457E}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{DCF87B18-DFFF-40CD-8D50-5B5493F682D7}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{2A6E5103-58B1-4368-A11F-B6B54293F824}C:\program files\mozilla firefox\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{E0CEB42A-0DAD-4CD9-9BFA-DA7B0CC46E3E}C:\program files\mozilla firefox\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{E901EB86-BE8C-42D3-9FB4-1D98848428BB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BBB037F5-E2FD-470C-B205-27095BFBB2B0}C:\program files\intervideo\dvd8\windvd.exe"= UDP:C:\program files\intervideo\dvd8\windvd.exe:WinDVD
"UDP Query User{7345433A-ECA4-454C-83D9-8E2B14D4B842}C:\program files\intervideo\dvd8\windvd.exe"= TCP:C:\program files\intervideo\dvd8\windvd.exe:WinDVD
"TCP Query User{83D5205F-63A1-4A04-A621-62C701F8A390}C:\program files\mozilla firefox\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{C5694B5A-4F73-4DE9-8141-AA216399AC48}C:\program files\mozilla firefox\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{32E8C785-9203-4B11-A9AC-F9504BD96F75}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{52E4EA03-1C58-464C-81FA-9E4B716DDF13}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{CF331BB9-7738-4D8C-9F3F-F1119C26FD23}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{299D6F1C-1CCC-4A4E-BA7D-095B4A911398}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{9C054F9C-C138-4827-BE27-E6B99912CD1B}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{69121D27-7193-4325-85AF-5AC6795234B7}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"TCP Query User{2FDD4EA1-BD9B-4F3D-B4CA-12C154CDD6C6}C:\kav\kav8.0\french\setup.exe"= UDP:C:\kav\kav8.0\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"UDP Query User{21177C0B-B0C8-4D65-8A8F-6AF34B1C09E8}C:\kav\kav8.0\french\setup.exe"= TCP:C:\kav\kav8.0\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"TCP Query User{053A2259-DE7D-4DA3-9A75-CACEAB31714E}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{E23DEDE0-0D28-4E5A-8B92-33DD0364B798}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{DB8D80C8-27C9-4888-94AF-B00A57D8F0BB}C:\users\aurelie\appdata\roaming\m\flec006.exe"= UDP:C:\users\aurelie\appdataoaming\m\flec006.exe:flec006.exe
"UDP Query User{181B0356-4FD6-44B0-82EB-12B1A9314516}C:\users\aurelie\appdata\roaming\m\flec006.exe"= TCP:C:\users\aurelie\appdataoaming\m\flec006.exe:flec006.exe
"TCP Query User{8D0E4560-9FE1-40D5-97F7-5B878FCA9145}C:\program files\limewire\limewire.exe"= Disabled:UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4BBABFED-7FE1-44E2-B16B-01DF11DC3F69}C:\program files\limewire\limewire.exe"= Disabled:TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{56568F53-4642-48EC-956E-9E474A1D6073}C:\windows\system32\wintems.exe"= UDP:C:\windows\system32\wintems.exe:wintems
"UDP Query User{09C25C8C-0FDC-4FDB-B7A3-A8296348D6D0}C:\windows\system32\wintems.exe"= TCP:C:\windows\system32\wintems.exe:wintems
"TCP Query User{7D22679B-1908-43CB-B16A-1C5C88C38BE7}C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{5D94F0AF-EDB0-475F-BD12-59AEEACBD14E}C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 10:52]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;C:\Windows\system32\DRIVERS\fetnd6v.sys [2008-05-13 10:40]
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2007-06-14 15:56]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 13:48]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2008-02-26 05:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork	REG_MULTI_SZ   	PLA DPS BFE mpssvc
bthsvcs	REG_MULTI_SZ   	BthServ
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Widget Neuf - C:\Program Files\Neuf\Widget Neuf\9widget.exe
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
HKLM-Run-cctray - C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
HKLM-Run-CAVRID - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 16:47:39
Windows 6.0.6000  NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> ?:\Windows\system32\Normaliz.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Windows\System32\TCPSVCS.EXE
C:\Windows\System32\conime.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-25 16:51:56 - machine was rebooted [aurelie]
ComboFix-quarantined-files.txt  2008-07-25 14:51:28

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 37,567,782,912 octets libres

196	--- E O F ---	2008-07-25 07:58:10

aurelie55 · Answer

alors qu'est ce tu en dis??

Utilisateur anonyme · Answer

parfait

encore 1 



double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la ligne qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\users\aurelie\appdata\roaming\m\flec006.exe

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

aurelie55 · Answer

et apré c fini?

Utilisateur anonyme · Answer

apres ça ira mieux je t expliquerai quoi faire

aurelie55 · Answer

File/Folder C:\users\aurelie\appdata\roaming\m\flec006.exe not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07252008_165900

Utilisateur anonyme · Answer

ok 

reste plusieures choses 

1) une verif a faire

2) on va supprimer les outils utilisé pour te désinfecter

3) réinstaller tout tes logiciels de sécurité car bagle les a détruit 

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau. 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 

* Lance l'installation du programme en exécutant le fichier téléchargé. 
* Double-clique maintenant sur le raccourci de Toolbar-S&D. 
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. 
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. 
* Poste le rapport généré. (C:\TB.txt)

aurelie55 · Answer

CA MARCHE PAS

Utilisateur anonyme · Answer

t as un message d erreure ??

aurelie55 · Answer

DES QUE JE MET L4OPTION 1 LE LOGICIEL SE FERME

aurelie55 · Answer

jarive a choisir la langue , jmet entré, ensuite 1 et plus rien ya tout ki se ferme

Utilisateur anonyme · Answer

fais comme ça :

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Vas dans "Démarrer" puis Panneau de configuration. 
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs. 
- Clique sur Continuer. 
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur. 
- Valide par OK et redémarre. 

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


ensuite fais un clic droir sur toolbar S&D et choisi executer en tant qu administrateur

aurelie55 · Answer

la case etait deja decochée

Utilisateur anonyme · Answer

fais un clic droir sur toolbar S&D et choisi executer en tant qu administrateur

aurelie55 · Answer

c se ke je fait et ca ne marche pas

Utilisateur anonyme · Answer

ok 

Télécharge ToolsCleaner sur ton bureau. 
--> 
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/ 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

aurelie55 · Answer

pourqoi 3 liens a telecharger?

Utilisateur anonyme · Answer

prens en juste 1

aurelie55 · Answer

ok c en train de scanner

aurelie55 · Answer

rapport:


-->- Recherche: 

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\bureau\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\aurelie\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\aurelie\Desktop\Dss.exe: trouvé !
C:\Users\aurelie\Desktop\HijackThis.lnk: trouvé !
C:\Users\aurelie\Desktop\GenProc.zip: trouvé !
C:\Users\aurelie\Desktop\Navilog1.exe: trouvé !
C:\Users\aurelie\Desktop\GenProc: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows\Gmer.exe: trouvé !
C:\_OTMoveIt\MovedFiles\07252008_161525\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression: 

C:\bureau\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\aurelie\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\aurelie\Desktop\Dss.exe: supprimé !
C:\Users\aurelie\Desktop\HijackThis.lnk: supprimé !
C:\Users\aurelie\Desktop\GenProc.zip: supprimé !
C:\Users\aurelie\Desktop\Navilog1.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Windows\Gmer.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
C:\Users\aurelie\Desktop\GenProc: supprimé !

Utilisateur anonyme · Answer

ok

1) supprime aurelie.exe
et vas dans ordinateur
entre dans le disque C
supprime le dossier combofix

2) désinstal ton antivirus et réinstal le 

3) désinstal avg antispyware et réinstal le 

4)Télécharge HijackThis ici : 

->  http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe 


Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation) 

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation) 

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 

Post le rapport généré ici stp...

aurelie55 · Answer

ok apres c fini?

Utilisateur anonyme · Answer

oui apres c fini

aurelie55 · Answer

pour combofix g trouver que le rapport et pas de dossier c normal? ensuite je n'ai pa d'antivirus ni d'antispywre tu me conseille koi?

Utilisateur anonyme · Answer

Telecharge et instales l'antivirus Antivir Personal Edition Classic

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

avg anti spyware :

http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware

Tuto : https://kerio.probb.fr/t387-tuto-avg-anti-spyware-anti-spyware

et garde malewarebyte
A découvrir : Estopa, Rosario Flores, La Oreja De Van Gogh
                  Bonne écoute

aurelie55 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:49:55, on 25/07/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\conime.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix: 
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

aurelie55 · Answer

et maintenent quest ca que je fait de tou les logiciels qu' on ma fait telecharger?
cest a dire :
elibagla
otmoveit
tooblaSD
et je croi ke c tout

Utilisateur anonyme · Answer

fais un clic droit sur hijackthis
choisi executer en tant qu administrateur
fais scan  only
coches ces lignes :

O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing) 
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing) 

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/ 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/s­wflash.cab 
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing) 


tu les coches et tu clic sur fix checkecd

ensuite fais ceci :

Démarrer > accessoire puis  executer > tape : services.msc 

- Clic droit sur le service cité - Symantec Lic NetConnect service 
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

ensuite désinstal java car pas a jours et telecharge et instal cette version :

https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

désinstal adobe reader car pas a jours et telecharge et instal cette version :

http://ardownload.adobe.com/pub/adobe/reader/win/9.x/9.0/fra/AdbeRdr90_fr_FR.exe


ensuite repasse toolcleaner pour supprimer hijackthis et c est finit

Utilisateur anonyme · Answer

elibagla 
otmoveit 
tooblaSD 

tu les supprime

aurelie55 · Answer

dc je garde :
antivir
malewarebytes antimalware
avg
et je fait quoi de hijackthis et tools cleaner?

Utilisateur anonyme · Answer

tu fais ce qui est expliqué au post 122 

http://www.commentcamarche.net/forum/affich 7577696 n est pas une application win 32 valide?entiere#122

apres tu utilise toolcleaner il va supprimer hijackthis et apres tu supprime toolcleaner

aurelie55 · Answer

hijackthis ne veut pas se metre en route 
message: is already running

aurelie55 · Answer

je le desinstalle et le reinstalle?
apres je rescane et je fait ske tu vien de me dire de faire?

Utilisateur anonyme · Answer

soit tu redémarre le pc

soit tu ouvre le gestionnaire es taches (ctrl+alt+suprr)

et tu met hijackthis en fin de tache et tu le réouvre

aurelie55 · Answer

c bon ca remarche

aurelie55 · Answer

ok chui en train de desinstaller java et adobe
petite question tu fait comment pour savoir tout ce ke tu vien de me dire? il fo connaitre tou les logiciel et tou c impressionnan!!!

gen-hackman · Answer

et oui des annees et des annees de travail cerebral(pfff!!!!)

merci encore chiq.

aurelie55 · Answer

je vien de faire lanalyse g fé "supprimé" et maintenan je fé koi?

aurelie55 · Answer

qu est ce que je fait de tools cleaner?

aurelie55 · Answer

c bon g suprimé tools cleaner

aurelie55 · Answer

c'est bon alor g plus de probleme plus de virus, plus rien??? chui trankille maintenent?

gen-hackman · Answer

bien maintenant je suppose que ton pc doit fonctionner parfaitement

tu peux encore telecharger ceci et utiliser l'option outils et supprimer les preuves sur le disque C:\ et le laisser travailler une petite demi heure ca te fera gagner quelques centaines de megas voir quelques gigas sur ton disque dur 

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/39960.html

Utilisateur anonyme · Answer

je vous laise 

aurélie , ce fut un plaisir 

@++

aurelie55 · Answer

ok merci de votre patiente et jespere ne plus me fere avoir par ce pu..... de virus!!!!
merci beaucoup a vous

Utilisateur anonyme · Answer

Tiens aurélie , pour t informer prend le temps de voir ceci :

es dangers des cracks : http://forum.malekal.com/ftopic893.php 

Le crack dans toute sa splendeur, journal d'une infection attendue : 
https://forum.zebulon.fr/topic/93281-pr%C3%A9vention-le-crack-dans-toute-sa-splendeur/ 

* Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent): 

Les conséquences du P2P : https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/ 

Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793 
https://lexpansion.lexpress.fr/actualite-economique/­ 


@++

gen-hackman · Answer

ok bye.....ce dernier programme te fera aussi gagner en rapidite d execution et au demarrage

gen-hackman · Answer

tu aurais du commencer un topic ici :

Forum Virus/Securité

danad · Answer

meme pb win 32 impossible de lancer un anti virus ou autres .Fait recherche avec navilog1 
voici le resultat
Search Navipromo version 3.7.6 commencé le 25/03/2009 à 10:08:39,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free :                 Intel(R) Celeron(R) CPU 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : dan ( Administrator )
BOOT : Normal boot


Firewall  : ZoneAlarm Firewall 7.0.483.000 (Activated)

A:\ (USB)
C:\ (Local Disk) - NTFS - Total:150 Go (Free:65 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)
M:\ (USB)


Recherche executé en mode normal


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\dan\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\dan\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\dan\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\wintems.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\dan\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\dan\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 25/03/2009 à 10:52:43,26 ***

gen-hackman · Answer

même chose

.... n'est pas une application win 32 valide

140 réponses

Discussions similaires

Newsletters