Sujet Précédent Sujet Suivant

.... n'est pas une application win 32 valide

Résolu
aurelie55 Messages postés 128 Statut Membre -  
 gen-hackman -
Bonjour,

il y a quelque jour je me suis rendu compte que mon antivirus (avast) ne fonctionnés plus alors j'ai voulu le redemarrer mais j'ai eu un message d'erreur : avast n'est pas une application win32 valide. de plus je ne peut plus installer aucun antivirus. AIDEZ MOI SVP

aussi j'ai un atre probleme je ne sait pa si cela est lié mais c'est arivé en meme temp en fait j'ai un pc portable dc avec wifi integré mais il ne reconnait plus aucun reseau je suis obligé de me connecté par ethernet.

merci d'avance pour vos reponse
A voir également:

140 réponses

Précédent
Réponse 81 / 140
aurelie55 Messages postés 128 Statut Membre
 
c'est ca le rapport? il me parrait bizarre non ?

Folder move failed. C:\Program Files\Navilog1\Safebackup scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Report scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Contents scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1\Backupnavi scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Navilog1 scheduled to be moved on reboot.
File move failed. C:\Windows\system32\drivers\mdelk.exe scheduled to be moved on reboot.
File move failed. C:\Windows\bthservsdp.dat scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\kb125\temp scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\kb125\res scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings\kb125 scheduled to be moved on reboot.
Folder move failed. C:\Program Files\Search Settings scheduled to be moved on reboot.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07252008_161525
0
Réponse 82 / 140
Utilisateur anonyme
 
oui c est le rapport , redémarre le pc c est important

ensuite refai sun scan DSS et post le rapport main.txt
0
Réponse 83 / 140
aurelie55 Messages postés 128 Statut Membre
 
il a deja redemarrer mon pc
0
Réponse 84 / 140
Utilisateur anonyme
 
ok alors fais direct le scan DSS et post le rapport main.txt seulement
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 140
aurelie55 Messages postés 128 Statut Membre
 
cest DSS que je dois refaire?
0
Réponse 86 / 140
Utilisateur anonyme
 
oui double clic sur DSS.exe et post le rapport main.txt
0
Réponse 87 / 140
aurelie55 Messages postés 128 Statut Membre
 
Deckard's System Scanner v20071014.68
Run by aurelie on 2008-07-25 16:23:22
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 958 MiB (1024 MiB recommended).[/color]

-- HijackThis (run as aurelie.exe) ---------------------------------------------

Unable to run HijackThis;
Path: C:\PROGRA~1\TRENDM~1\HIJACK~1\aurelie.exe

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-07-25 16:23:28
Platform: Windows Vista (6.00.6000)
MSIE: Internet Explorer (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\System32\dwm.exe
C:\Windows\explorer.exe
C:\Windows\System32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\aurelie\Desktop\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe -chkautorun
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe 1
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'NETWORK SERVICE')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O15 - Trusted Zone: http://www.secuser.com (HKCU)
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\Windows Live\Messenger\msgrapp.8.5.1302.1018.dll
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\Windows\System32\LEXBCES.EXE
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\FirstSteps\OnlineDiagnostic\TestManager\TestHandler.exe

0
Réponse 88 / 140
aurelie55 Messages postés 128 Statut Membre
 
ca a été vite lanalyse c'st normal?
0
Réponse 89 / 140
Utilisateur anonyme
 
la il va falloir renomé ce logiciel c est tres important

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Avant de le telecharger renome le en aurelie et enregistre le sur le bureau

-> Double clique sur aurelie.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur aurelie.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 90 / 140
aurelie55 Messages postés 128 Statut Membre
 
c si grve que ca?
0
Réponse 91 / 140
Utilisateur anonyme
 
non mais suis bien mes instructions et ça devrait aller
0
Réponse 92 / 140
aurelie55 Messages postés 128 Statut Membre
 
ComboFix 08-07-24.3 - aurelie 2008-07-25 16:40:35.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.438 [GMT 2:00]
Endroit: C:\Users\aurelie\Desktop\aurleie.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\InfoSat.txt
C:\Windows\system32\drivers\mdelk.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-25 to 2008-07-25 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier cr‚‚ dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-25 13:40 --------- d-----w C:\Program Files\Navilog1
2008-07-25 11:32 --------- d-----w C:\Users\aurelie\AppData\Roaming\Malwarebytes
2008-07-25 11:32 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-07-25 11:32 --------- d-----w C:\PROGRA~2\Malwarebytes
2008-07-25 10:41 --------- d-----w C:\Program Files\Trend Micro
2008-07-25 09:43 --------- d-----w C:\Program Files\GdPicture ToolKit Pro Edition
2008-07-25 07:46 --------- d-----w C:\Program Files\ESET
2008-07-24 15:58 --------- d-----w C:\Users\aurelie\AppData\Roaming\OpenOffice.org2
2008-07-24 14:53 --------- d-----w C:\Program Files\Spyware Doctor
2008-07-24 14:46 --------- d---a-w C:\PROGRA~2\TEMP
2008-07-24 13:11 --------- d-----w C:\PROGRA~2\avg8
2008-07-24 12:27 --------- d-----w C:\Program Files\CCleaner
2008-07-24 11:52 --------- d-----w C:\Users\aurelie\AppData\Roaming\PC Tools
2008-07-23 18:09 38,472 ----a-w C:\Windows\system32\drivers\mbamswissarmy.sys
2008-07-23 18:09 17,144 ----a-w C:\Windows\system32\drivers\mbam.sys
2008-07-23 16:44 --------- d-----w C:\Program Files\VideoLAN
2008-07-23 16:44 --------- d-----w C:\Program Files\Neuf
2008-07-23 13:12 --------- d-----w C:\PROGRA~2\ESET
2008-07-23 12:00 --------- d-----w C:\PROGRA~2\Kaspersky Lab Setup Files
2008-07-23 09:25 --------- d-----w C:\Program Files\Rayland Interactive
2008-07-23 09:25 --------- d-----w C:\Program Files\Monsterz
2008-07-23 09:25 --------- d-----w C:\Program Files\LimeWire
2008-07-23 09:25 --------- d-----w C:\Program Files\FILBANQUE
2008-07-23 09:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-07-23 09:15 --------- d-----w C:\Program Files\Rockstar Games
2008-07-23 09:10 --------- d-----w C:\Program Files\eMule
2008-07-23 07:38 174 --sha-w C:\Program Files\desktop.ini
2008-07-22 20:11 --------- d-----w C:\Program Files\Windows Mail
2008-07-18 09:27 2,089,608 ----a-w C:\Windows\System32\gdimgplug.dll
2008-07-18 09:27 144,008 ----a-w C:\Windows\System32\GDTWAIN.DLL
2008-07-18 09:27 1,386,632 ----a-w C:\Windows\System32\gdpdfplug.dll
2008-07-17 07:05 --------- d-----w C:\Program Files\S3
2008-06-26 00:34 7,964,672 ----a-w C:\Windows\System32\NlsLexicons0024.dll
2008-06-26 00:33 9,892,864 ----a-w C:\Windows\System32\NlsLexicons000a.dll
2008-06-25 11:01 --------- d-----w C:\PROGRA~2\eMule
2008-06-20 09:02 --------- d-----w C:\Users\aurelie\AppData\Roaming\dvdcss
2008-06-18 11:51 --------- d-----w C:\Program Files\The KMPlayer1431
2008-06-18 11:04 --------- d-----w C:\Users\aurelie\AppData\Roaming\LimeWire
2008-06-14 12:25 --------- d-----w C:\Users\aurelie\AppData\Roaming\Grisoft
2008-06-14 12:24 --------- d-----w C:\PROGRA~2\Grisoft
2008-06-14 11:15 --------- d-----w C:\Program Files\Alwil Software
2008-06-11 14:04 --------- d-----w C:\Program Files\NCH Swift Sound
2008-06-11 14:03 --------- d-----w C:\Program Files\NCH Software
2008-06-11 14:02 --------- d-----w C:\PROGRA~2\NCH Software
2008-06-11 10:41 --------- d-----w C:\Users\aurelie\AppData\Roaming\eMule
2008-06-11 10:00 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-06-04 11:16 --------- d-----w C:\Program Files\vso
2008-06-04 11:02 --------- d-----w C:\Program Files\Neoact
2008-06-04 10:37 --------- d-----w C:\Program Files\Java
2008-05-28 09:55 --------- d-----w C:\Program Files\Monopoly
2008-05-26 10:37 --------- d-----w C:\Users\aurelie\AppData\Roaming\Zylom
2008-05-26 10:37 --------- d-----w C:\Users\aurelie\AppData\Roaming\Jane s Hotel Family Hero
2008-05-26 10:14 --------- d-----w C:\PROGRA~2\Zylom
2008-05-26 09:06 --------- d-----w C:\PROGRA~2\GoBit Games
2008-05-14 08:36 1,724,416 ----a-w C:\Windows\System32\GDIPLUS.DLL
2008-05-10 03:30 14,848 ----a-w C:\Windows\System32\wshrm.dll
2008-04-29 03:50 181,760 ----a-w C:\Windows\System32\fsquirt.exe
2008-04-26 08:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-04-25 04:23 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-25 04:23 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-25 04:23 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-25 04:22 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2007-11-03 20:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2007-11-03 20:10 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2007-11-03 20:10 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 00:04 1232896]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-02-26 19:15 149040]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:34 201728]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HDAudDeck"="C:\Program Files\VIA\VIAudioi\VistaADeck\HDAudioCPL.exe" [2007-02-16 12:28 1122304]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 21:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-10 13:14 815104]
"NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-02-26 20:46 153136]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"S3Trayp"="S3trayp.exe" [2007-05-15 10:31 200704 C:\Windows\System32\s3trayp.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-3327219044-1702319551-1162236839-1000]
"EnableNotificationsRef"=dword:0000003a

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{113FE606-D720-45D8-9415-F5952310D6CB}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{18674337-FADC-46A9-8CDC-C0E593AE5C0A}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"{58DC28F7-5130-43CC-8000-FA9B296E50E3}"= UDP:86:BroadCam Web Server
"{A4C1D895-7163-4A18-8B94-450166B4457E}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{DCF87B18-DFFF-40CD-8D50-5B5493F682D7}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"TCP Query User{2A6E5103-58B1-4368-A11F-B6B54293F824}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{E0CEB42A-0DAD-4CD9-9BFA-DA7B0CC46E3E}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{E901EB86-BE8C-42D3-9FB4-1D98848428BB}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{BBB037F5-E2FD-470C-B205-27095BFBB2B0}C:\\program files\\intervideo\\dvd8\\windvd.exe"= UDP:C:\program files\intervideo\dvd8\windvd.exe:WinDVD
"UDP Query User{7345433A-ECA4-454C-83D9-8E2B14D4B842}C:\\program files\\intervideo\\dvd8\\windvd.exe"= TCP:C:\program files\intervideo\dvd8\windvd.exe:WinDVD
"TCP Query User{83D5205F-63A1-4A04-A621-62C701F8A390}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{C5694B5A-4F73-4DE9-8141-AA216399AC48}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{32E8C785-9203-4B11-A9AC-F9504BD96F75}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{52E4EA03-1C58-464C-81FA-9E4B716DDF13}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb
"{CF331BB9-7738-4D8C-9F3F-F1119C26FD23}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{299D6F1C-1CCC-4A4E-BA7D-095B4A911398}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray
"{9C054F9C-C138-4827-BE27-E6B99912CD1B}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"{69121D27-7193-4325-85AF-5AC6795234B7}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client
"TCP Query User{2FDD4EA1-BD9B-4F3D-B4CA-12C154CDD6C6}C:\\kav\\kav8.0\\french\\setup.exe"= UDP:C:\kav\kav8.0\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"UDP Query User{21177C0B-B0C8-4D65-8A8F-6AF34B1C09E8}C:\\kav\\kav8.0\\french\\setup.exe"= TCP:C:\kav\kav8.0\french\setup.exe:Programme d'installation de Kaspersky Anti-Virus 2009
"TCP Query User{053A2259-DE7D-4DA3-9A75-CACEAB31714E}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
"UDP Query User{E23DEDE0-0D28-4E5A-8B92-33DD0364B798}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
"TCP Query User{DB8D80C8-27C9-4888-94AF-B00A57D8F0BB}C:\\users\\aurelie\\appdata\\roaming\\m\\flec006.exe"= UDP:C:\users\aurelie\appdata\roaming\m\flec006.exe:flec006.exe
"UDP Query User{181B0356-4FD6-44B0-82EB-12B1A9314516}C:\\users\\aurelie\\appdata\\roaming\\m\\flec006.exe"= TCP:C:\users\aurelie\appdata\roaming\m\flec006.exe:flec006.exe
"TCP Query User{8D0E4560-9FE1-40D5-97F7-5B878FCA9145}C:\\program files\\limewire\\limewire.exe"= Disabled:UDP:C:\program files\limewire\limewire.exe:LimeWire
"UDP Query User{4BBABFED-7FE1-44E2-B16B-01DF11DC3F69}C:\\program files\\limewire\\limewire.exe"= Disabled:TCP:C:\program files\limewire\limewire.exe:LimeWire
"TCP Query User{56568F53-4642-48EC-956E-9E474A1D6073}C:\\windows\\system32\\wintems.exe"= UDP:C:\windows\system32\wintems.exe:wintems
"UDP Query User{09C25C8C-0FDC-4FDB-B7A3-A8296348D6D0}C:\\windows\\system32\\wintems.exe"= TCP:C:\windows\system32\wintems.exe:wintems
"TCP Query User{7D22679B-1908-43CB-B16A-1C5C88C38BE7}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= UDP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009
"UDP Query User{5D94F0AF-EDB0-475F-BD12-59AEEACBD14E}C:\\programdata\\kaspersky lab setup files\\kaspersky internet security 2009\\french\\setup.exe"= TCP:C:\programdata\kaspersky lab setup files\kaspersky internet security 2009\french\setup.exe:Programme d'installation de Kaspersky Internet Security 2009

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler;C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-12-08 10:52]
R3 FETND6V;VIA Rhine Family Fast Ethernet Adapter Driver;C:\Windows\system32\DRIVERS\fetnd6v.sys [2008-05-13 10:40]
R3 S3GIGP;S3GIGP;C:\Windows\system32\DRIVERS\VTGKModeDX32.sys [2007-06-14 15:56]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\Windows\system32\DRIVERS\sis163u.sys [2007-05-07 13:48]
S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\Windows\system32\DRIVERS\fetnd5bv.sys [2008-02-26 05:54]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-Widget Neuf - C:\Program Files\Neuf\Widget Neuf\9widget.exe
HKLM-Run-WinampAgent - C:\Program Files\Winamp\winampa.exe
HKLM-Run-cctray - C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
HKLM-Run-CAVRID - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-25 16:47:39
Windows 6.0.6000 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> ?:\Windows\system32\Normaliz.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\System32\audiodg.exe
C:\Windows\System32\LEXBCES.EXE
C:\Windows\System32\LEXPPS.EXE
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
C:\Windows\System32\TCPSVCS.EXE
C:\Windows\System32\conime.exe
C:\Windows\System32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Windows\System32\dllhost.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-07-25 16:51:56 - machine was rebooted [aurelie]
ComboFix-quarantined-files.txt 2008-07-25 14:51:28

Pre-Run: Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Post-Run: 37,567,782,912 octets libres

196 --- E O F --- 2008-07-25 07:58:10
0
Réponse 93 / 140
aurelie55 Messages postés 128 Statut Membre
 
alors qu'est ce tu en dis??
0
Réponse 94 / 140
Utilisateur anonyme
 
parfait

encore 1

double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la ligne qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\users\aurelie\appdata\roaming\m\flec006.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 95 / 140
aurelie55 Messages postés 128 Statut Membre
 
et apré c fini?
0
Réponse 96 / 140
Utilisateur anonyme
 
apres ça ira mieux je t expliquerai quoi faire
0
Réponse 97 / 140
aurelie55 Messages postés 128 Statut Membre
 
File/Folder C:\users\aurelie\appdata\roaming\m\flec006.exe not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 07252008_165900
0
Réponse 98 / 140
Utilisateur anonyme
 
ok

reste plusieures choses

1) une verif a faire

2) on va supprimer les outils utilisé pour te désinfecter

3) réinstaller tout tes logiciels de sécurité car bagle les a détruit

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
0
Réponse 99 / 140
aurelie55 Messages postés 128 Statut Membre
 
CA MARCHE PAS
0
Réponse 100 / 140
Utilisateur anonyme
 
t as un message d erreure ??
0

Discussions similaires

Nom de champs du tableau croisé dynamique non valide
Kazooie123 -
SajDri -

6 réponses