Se connecter / S'enregistrer
Votre question

"C:\Program Files\Avast4\ashAvast.exe n'est pas une application Win32

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Mai 2008 14:39:43

bonjour j ai le probleme suivant, depuis hier mon antivirus (avast4) ainsi que spybot et hijacthis ne fonctionne plus et quand je clique sur l icone d avast sur mon bureau ça m inscrit le message suivant "C:\Program Files\Avast4\ashAvast.exe n'est pas une application Win32. je sens que ma machine deconne ça n arrete pas de se bloquer ( programme ne repond pas) j ai vu sur le net que beaucoup de personne avait le meme probleme que moi et que ça pourrait venir d un beagle donc j ai telecharger navilog j ai fait un scan et un netoyage en vain et je ne sais pas si j ai bien fait si quelqu un pourrait m aider ça serait vraiment cool je suis sous vista merci d avance je vous poste les rapport navilog

scan


!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Recherche dossiers dans C:\Users\MANULM~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\manulmalin\AppData\Local\virtualstore\Program Files ***



*** Recherche dossiers dans C:\Users\manulmalin\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\manulmalin\AppData\Local\Microsoft *

* Recherche dans C:\Users\manulmalin\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\manulmalin\AppData\Local *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\manulmalin\AppData\Local\Microsoft :


* Dans C:\Users\manulmalin\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\manulmalin\AppData\Local :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 22/05/2008 à 13:49:17,52 ***


clean

Clean Navipromo version 3.4.2 commencé le 22/05/2008 à 13:51:13,06

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\manulmalin\AppData\Local\Microsoft *


* Suppression dans C:\Users\manulmalin\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\manulmalin\AppData\Local *



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***


*** Suppression dossiers dans C:\Users\MANULM~1\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\manulmalin\AppData\Local\virtualstore\Program Files ***


*** Suppression dossiers dans C:\Users\manulmalin\AppData\Roaming ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\MANULM~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\manulmalin\AppData\Local\Microsoft *


* Dans C:\Users\manulmalin\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\manulmalin\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 22/05/2008 à 13:55:55,46 ***

Autres pages sur : program files avast4 ashavast exe application win32

a b 8 Sécurité
22 Mai 2008 15:42:46

Bonjour,

Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Déconnecte toi d'Internet puis et ferme tous les programmes.
Double-clique sur Gmer.exe.

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clique sur l'onglet rootkit.
A droite, coche Files et Services.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.
22 Mai 2008 16:48:11

salut angeldark j ai fait ce que tu m as dit j ai dezippé gmer sur mon bureau mais quand je double clique dessus ça me marque - create file c:/windows/gmer.dll le fichier spécifié est introuvable ???
Contenus similaires
a b 8 Sécurité
22 Mai 2008 17:42:31

Tu peux patienter ?

AVANT DE TELECHARGER LE FICHIER, RENOMME-LE EN Combo-fix.exe !!
[#ff0000]Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer
    22 Mai 2008 18:47:42

    ouf ça a pas ete de tout repos quand j ai executer le prog le pc a couper 2 fois enfin c fait voila le rapport

    ComboFix 08-05-21.2 - manulmalin 2008-05-22 18:25:23.3 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.493 [GMT 2:00]
    Endroit: C:\Users\manulmalin\Desktop\Combo-Fix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\manulmalin\AppData\Roaming\m
    C:\Users\manulmalin\AppData\Roaming\m\data.oct
    C:\Users\manulmalin\AppData\Roaming\m\list.oct
    C:\Users\manulmalin\AppData\Roaming\m\shared
    C:\Users\manulmalin\AppData\Roaming\m\shared\[SW].-.F-PROT.Antivirus.for.Dos.(updated.11.1.2005).zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\3D Air Boxes 1.0.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\3D_Living_Waterfall_Screensaver_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\3D_Message_Free_2.1.7.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\A123 AVI MPEG WMV ASF MOV FLV to Zune Converter 3.6.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\AA_Route_Planner_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\AcidImage_Basic_3.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Age_of_Mythology_-_Rich_Island_scenario.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Age_of_Mythology_-_Trial_of_Arkantos_scenario.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Air_Messenger_LAN_Server_6.7.6_Key.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\AKRAM_Media_Creator_1.11.44_(Serial).zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\AlgoRhythmia_3.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Andrew's_Vector_Plugins_Volume_12_'ShapeFX1'_12.1_With_Crack.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\AO Reminder 2.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Ascendant NFM 1.50.07.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\ASWSystems_Toolbars_Pack_-_Chess_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Avast!.Professional.Edition.v4.6.623.Keygen.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\AVI To Zune Converter 1.00 Crack.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\BigEars_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\BookingPOINT 2.0.3.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Button Magic v4.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Cassete_Accounting_1.8.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Cheers!_Blood_Alcohol_Calculator_2.3.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Chord_Addict_1.3.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\ClearContext Inbox Manager 4.0.3.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Code_Library_for_.NET_(MySQL)_14.0.2.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\CodePsy_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\ComicBase free 11.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Connection_Checker_1.12.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Cool_Record_Edit_Pro_3.8_Build_580.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\CpuiDMax2_Build_108_(Cracked).zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\CRMadar_3.547.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Crossword Utility 3.3.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\DCSix 6.04.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Desktop Expert 1.1 build 30043.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Diablo_II_1.09d_patch.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\DirectConvert_3.2.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\DragonEdit_1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Drive_Speed_Checker_1.5.5.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Dtop Comet Saver 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\E-mail Hunter! 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Earth_from_Space_-_Japan_Screen_Saver_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\EASE DVD Ripper 1.10.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Easy Burning 2.03.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\EasyEx_html_mail_2.03_KeyGen.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Easyscript for Oracle 1.3.5.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Envolk_Clipboard_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\eXeScope_6.50_[KeyGen].zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\FAQ_Organizer_Deluxe_2.8_KeyGen.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Fashion_Stock_Inventory_1.0.0.4.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Fast File Undelete 5.03222.05.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Find and Replace Text In Multiple Files Software 7.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Flash Screensaver 1.0 (Key).zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Free_Memory_1.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\FREEZER 1.54.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\FrontPage_NetPlugin_Tags_1.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Fun_And_Adventures_On_The_Road_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Go_Game_Life_and_Death_for_Symbian_Series_80_1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Guide-Calculation 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Hair Care Tips 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Handy Image Mapper 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\HexDump_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Holiday Stories 1.00.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\HyperGuard_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\IceChat IRC Client 7.60 Build 20070804.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\iHCOPY 1.5.0.52.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\ImageGrab_4.1.3.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Internet Access Monitor for WinGate 2.7d.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Kaspersky.Anti-Virus.Personal.2006.6.0.12.167.beta.Keys.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Kernel for Outlook PST Repair 4.04.01.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\KeyChrono_1.3.3.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Kingdom_of_Heaven_Screensaver_1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\KLS Backup 2007 Standard 3.2.0.9.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Koala_Film_Player_XP_2.6.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\LaserTank_1.2.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\LingvoSoft Talking Picture Dictionary 2007 French - Arabic 1.1.19.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\LoansOfficer 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\MD5_Checksum_Verifier_2.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\MemoryCards 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Metropolis 1.0 beta4 (Patch).zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Mindlink_2005_Underground_build_1.0.51.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\MOD_Commander_X_1.3.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Mp3_Tag_Assistant_Professional_2.85_build_201.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Multi Screen Emulator for Windows 1.4.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\myBase_Viewer_1.8.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\MyPhoto_Calendars_4.0.6_(Key+Serial).zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\MySQL_PHP_Generator_7.4.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\n.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Norton AntiSpam 2005.1.00.163.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\OBE_Assistant_1.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Ostrich 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\PassMe_1.04.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Password Recovery Toolbox for Outlook Express 1.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\PC-in-IE_3.2.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\PEdit 0.9.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\PerfectClock 2007 1.0.2 Key+Serial.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\PFS_Batch_Pro_2.03.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Playlistmaker_1.5.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\PocketDAQ_Pro_2.51.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Portable Sleipnir 2.30.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\PowerSearch_2.2.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\PSTCompress_2.0.25.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Purina Yesterday's News 1.2.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Quiz_Builder_3.50.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\RentBoss_Single_User_3.20_KeyGen.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Sacrifice_Battlefront_map.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Screen_Video_Recorder_1.5.24.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Shell_Picture_1.61_(Cracked).zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Soft191_Duplicate_File_Finder_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\SolarWinds_Network_Management_Software_7.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Stimulsoft Reports.Net 2008.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\StupidCupid 1.2.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Text2PDF_3.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Top Box-Office 1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\UniMailer_2.0_(Key+Serial).zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Volume_Activation_Management_Tool_(VAMT)_1.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\VP_Grabber_2.10.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\WebSpeak 1.09.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Wincmd Directory Menu Customizer 1.2.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Xabbu_0.1.21.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\XP Home User Manager 1.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\Yahoo friends checker 1.0.0.0.zip
    C:\Users\manulmalin\AppData\Roaming\m\shared\YeoPan_1.0.1.zip
    C:\Users\manulmalin\AppData\Roaming\m\srvlist.oct
    C:\Windows\system32\drivers\downld
    C:\Windows\system32\drivers\downld\1004833.exe
    C:\Windows\system32\drivers\downld\1018577.exe
    C:\Windows\system32\drivers\downld\1026548.exe
    C:\Windows\system32\drivers\downld\1243234.exe
    C:\Windows\system32\drivers\downld\1256556.exe
    C:\Windows\system32\drivers\downld\1263561.exe
    C:\Windows\system32\drivers\downld\647279.exe
    C:\Windows\system32\drivers\downld\664751.exe
    C:\Windows\system32\drivers\downld\672223.exe
    C:\Windows\system32\drivers\downld\685593.exe
    C:\Windows\system32\drivers\downld\707121.exe
    C:\Windows\system32\drivers\downld\710553.exe
    C:\Windows\system32\drivers\downld\721067.exe
    C:\Windows\system32\drivers\downld\724125.exe
    C:\Windows\system32\drivers\downld\727354.exe
    C:\Windows\system32\drivers\downld\729866.exe
    C:\Windows\system32\drivers\downld\730521.exe
    C:\Windows\system32\drivers\downld\739943.exe
    C:\Windows\system32\drivers\downld\744467.exe
    C:\Windows\system32\drivers\downld\750006.exe
    C:\Windows\system32\drivers\downld\754218.exe
    C:\Windows\system32\drivers\downld\756807.exe
    C:\Windows\system32\drivers\downld\757369.exe
    C:\Windows\system32\drivers\downld\762922.exe
    C:\Windows\system32\drivers\downld\763172.exe
    C:\Windows\system32\drivers\downld\776198.exe
    C:\Windows\system32\drivers\downld\783998.exe
    C:\Windows\system32\drivers\downld\790878.exe
    C:\Windows\system32\drivers\downld\840907.exe
    C:\Windows\system32\drivers\downld\845291.exe
    C:\Windows\system32\drivers\downld\851422.exe
    C:\Windows\system32\drivers\downld\853216.exe
    C:\Windows\system32\drivers\downld\857615.exe
    C:\Windows\system32\drivers\downld\861406.exe
    C:\Windows\system32\drivers\downld\864479.exe
    C:\Windows\system32\drivers\downld\868675.exe
    C:\Windows\system32\drivers\downld\870875.exe
    C:\Windows\system32\drivers\downld\871593.exe
    C:\Windows\system32\drivers\downld\879128.exe
    C:\Windows\system32\drivers\downld\956566.exe
    C:\Windows\system32\drivers\downld\969296.exe
    C:\Windows\system32\drivers\downld\976082.exe
    C:\Windows\system32\drivers\hldrrr.exe
    C:\Windows\system32\drivers\mdelk.exe
    C:\Windows\system32\drivers\npf.sys
    C:\Windows\system32\drivers\srosa.sys
    C:\Windows\system32\mdelk.exe
    C:\Windows\system32\packet.dll
    C:\Windows\system32\pthreadVC.dll
    C:\Windows\system32\wintems.exe
    C:\Windows\system32\wpcap.dll

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    -------\Legacy_SROSA
    -------\Service_NPF


    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-22 to 2008-05-22 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier cr‚‚ dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-05-22 16:23 --------- d-----w C:\Users\manulmalin\AppData\Roaming\Xfire
    2008-05-22 16:23 --------- d-----w C:\Users\manulmalin\AppData\Roaming\Skype
    2008-05-22 14:44 --------- d-----w C:\Program Files\gmer
    2008-05-22 13:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-05-22 13:07 --------- d-----w C:\Program Files\EA GAMES
    2008-05-22 11:55 --------- d-----w C:\Program Files\Navilog1
    2008-05-22 11:37 --------- d-----w C:\Users\manulmalin\AppData\Roaming\DAEMON Tools
    2008-05-22 11:37 --------- d-----w C:\ProgramData\Xfire
    2008-05-22 11:37 --------- d-----w C:\ProgramData\Spybot - Search & Destroy
    2008-05-22 11:37 --------- d-----w C:\Program Files\Xfire
    2008-05-22 11:37 --------- d-----w C:\Program Files\Windows Mail
    2008-05-22 11:37 --------- d-----w C:\Program Files\Spybot - Search & Destroy
    2008-05-22 11:37 --------- d-----w C:\Program Files\RegCleaner
    2008-05-22 11:37 --------- d-----w C:\Program Files\EA SPORTS
    2008-05-21 19:16 --------- d-----w C:\Users\manulmalin\AppData\Roaming\OpenOffice.org2
    2008-05-21 12:46 --------- d-----w C:\Program Files\CV Expert 3
    2008-05-21 12:11 --------- d-----w C:\Program Files\Common Files\Borland Shared
    2008-05-21 11:57 --------- d-----w C:\Program Files\CVitae
    2008-05-14 11:58 --------- d-----w C:\Program Files\Common Files\Adobe
    2008-04-12 21:19 --------- d-----w C:\Program Files\Everest Poker
    2008-04-07 13:35 --------- d-----w C:\Program Files\Messenger Plus! Live
    2008-03-28 18:21 --------- d-----w C:\Program Files\Java
    2008-03-26 18:13 --------- d-----w C:\ProgramData\ProStroke Golf
    2008-03-26 18:03 --------- d-----w C:\Program Files\Oxygen Interactive
    2008-01-29 21:42 3,052 ----a-w C:\Users\manulmalin\AppData\Roaming\wklnhst.dat
    2007-08-29 21:16 174 --sha-w C:\Program Files\desktop.ini
    2007-12-06 21:11 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2007-12-06 21:11 32,768 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2007-12-06 21:11 16,384 --sha-w C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2007-07-26 17:01 22 --sha-w C:\Windows\SMINST\HPCD.sys
    .

    ------- Sigcheck -------

    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-07-14 00:41 20034600]
    "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
    "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760]
    "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 11:12 695808]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-08-23 03:10 1006264]
    "hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2006-09-28 15:42 65536]
    "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 17:16 65536]
    "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2006-11-20 13:34 155648]
    "RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 16:46 4349952 C:\Windows\RtHDVCpl.exe]
    "HP Software Update"="c:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11 49152]
    "NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-03-12 20:37 90191]
    "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-03-12 20:37 7770112]
    "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-03-12 20:37 81920]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-05-22 18:28 579072]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-22 18:28 79224]
    "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-01-19 21:33 185632]
    "LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
    "LogitechCommunicationsManager"="C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
    "Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-05-22 18:23 219136]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 18:35 1294336]

    C:\Users\manulmalin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Xfire.lnk - C:\Program Files\Xfire\xfire.exe [2008-05-14 03:29:28 3007824]

    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe [2007-03-14 12:30:52 2756608]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgwlntf]
    avgwlntf.dll 2007-09-23 16:07 9216 C:\Windows\System32\avgwlntf.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3fhg"= mp3fhg.acm
    "VIDC.X264"= x264vfw.dll
    "vidc.i263"= i263_32.drv
    "VIDC.YV12"= yv12vfw.dll
    "msacm.divxa32"= divxa32.acm
    "VIDC.XFR1"= xfcodec.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UacDisableNotify"=dword:00000001
    "InternetSettingsDisableNotify"=dword:00000001
    "AutoUpdateDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-867612156-3835749294-3951904469-1000]
    "EnableNotificationsRef"=dword:00000004

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "TCP Query User{291346E9-A8CC-42FE-AFA0-6429DCE822C5}C:\\program files\\ea games\\mohda\\mohaa.exe"= UDP:C:\program files\ea games\mohda\mohaa.exe:Medal of Honor Allied Assault(tm)
    "UDP Query User{EB20DA79-A3DD-4DA8-8D4A-7ABEC2BC4831}C:\\program files\\ea games\\mohda\\mohaa.exe"= TCP:C:\program files\ea games\mohda\mohaa.exe:Medal of Honor Allied Assault(tm)
    "TCP Query User{662F4A61-C9F1-4513-BF9A-D966A7F0B4FA}C:\\program files\\emule\\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule
    "UDP Query User{02D8DB5F-25A0-4E0F-9D4E-5ACD5A10F1ED}C:\\program files\\emule\\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule
    "TCP Query User{140E6747-E1E3-49A9-868E-F82766AEB51C}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= UDP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
    "UDP Query User{3466F829-DB72-419C-9D75-2329F2DDBC16}C:\\program files\\ea games\\medal of honor batailles du pacifique(tm)\\mohpa.exe"= TCP:C:\program files\ea games\medal of honor batailles du pacifique(tm)\mohpa.exe:Medal of Honor Pacific Assault(tm)
    "{7F1534B7-F7B0-4561-A48B-6EA18D3E9AAC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{354E689E-6AE4-4569-99AB-973FD9F2ED27}C:\\program files\\tvants\\tvants.exe"= UDP:C:\program files\tvants\tvants.exe:TVAnts
    "UDP Query User{6596D0D1-8575-4CC9-92A0-8EA74DF0D007}C:\\program files\\tvants\\tvants.exe"= TCP:C:\program files\tvants\tvants.exe:TVAnts
    "TCP Query User{77FECE25-7DF9-4818-891E-13C9DD7E7FCC}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "UDP Query User{0F32EB05-198B-434F-9033-FFA77F85CBFA}C:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:C:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "TCP Query User{82AB2DAB-950D-4DA7-889E-E77838C3EC4D}C:\\program files\\the all-seeing eye\\eye.exe"= UDP:C:\program files\the all-seeing eye\eye.exe:Yahoo! All-Seeing Eye
    "UDP Query User{C60723F8-6AF3-4D63-ABE5-6C40B0887533}C:\\program files\\the all-seeing eye\\eye.exe"= TCP:C:\program files\the all-seeing eye\eye.exe:Yahoo! All-Seeing Eye
    "TCP Query User{5C83E98C-CE7F-4030-B0CE-A91CB83AF4F5}C:\\program files\\xfire\\xfire.exe"= UDP:C:\program files\xfire\xfire.exe:Xfire
    "UDP Query User{2152B245-4D16-4F78-B09C-E186E9BFAF16}C:\\program files\\xfire\\xfire.exe"= TCP:C:\program files\xfire\xfire.exe:Xfire
    "{865DC615-5930-4D92-AEEC-627EF6CCF00F}"= UDP:C:\Program Files\Skype\Phone\Skype.exe:Skype
    "{E9781E91-C9F1-40E6-97CC-AC780286C6F8}"= TCP:C:\Program Files\Skype\Phone\Skype.exe:Skype

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
    "DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
    R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-25 22:55]
    S1 hidfltr;HID Filter Driver;C:\Windows\system32\drivers\MWhid.sys [2004-11-03 12:20]
    S3 AvgWFP;AVG7 Firewall Driver x86;C:\Windows\system32\Drivers\avgwfp.sys [2007-09-24 11:38]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{140cd0d0-dd00-11db-98b9-806e6f6e6963}]
    \shell\AutoRun\command - E:\autorun.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1502ee2a-d00e-11dc-a74e-001921f207cd}]
    \shell\AutoRun\command - J:\autorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-05-22 13:32:18 C:\Windows\Tasks\User_Feed_Synchronization-{4EE112D5-1CB2-4CAC-B269-60615BBA7668}.job"
    - C:\Windows\system32\msfeedssync.exe
    .
    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-05-22 18:42:41
    Windows 6.0.6000 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Common Files\logishrd\LVMVFM\LVPrcSrv.exe
    C:\Windows\System32\audiodg.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Common Files\logishrd\LVCOMSER\LVComSer.exe
    C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    C:\Windows\System32\WUDFHost.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
    C:\Program Files\PC Connectivity Solution\Transports\NclToBTSrv.exe
    C:\Program Files\Common Files\logishrd\LQCVFX\COCIManager.exe
    C:\hp\KBD\kbd.exe
    C:\Windows\System32\dllhost.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-05-22 18:45:32 - machine was rebooted [manulmalin]
    ComboFix-quarantined-files.txt 2008-05-22 16:45:25

    Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
    Le texte du message associ‚ au num‚ro 0x2379 est introuvable dans le fichier de messages pour Application.

    361 --- E O F --- 2008-05-21 16:11:51
    a b 8 Sécurité
    22 Mai 2008 19:29:48

    Re,

    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

    Une fois l'installation et la mise à jour effectuées, redémarre en mode sans échec.
    AIDE : Redémarrer en mode sans échec

  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    -- si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    -- si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau afin de le poster dans ta prochaine réponse.
    [#ff0000]REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

    AIDE : Tuto en images sur MBAM
    22 Mai 2008 20:47:30

    g eu un probleme le logiciel me mettait un message d erreur en mode sans echec et il se lancer en mode normal donc je l ai fait comme ça jte poste le rapport merci de ton aide

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 777

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 149482
    Temps écoulé: 23 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\QooBox\Quarantine\C\Windows\System32\wpcap.dll.vir (Spyware.Agent) -> No action taken.
    a b 8 Sécurité
    22 Mai 2008 20:49:18

    Tu as le même problème ?
    22 Mai 2008 22:21:43

    toujours pareil tu pense que s est quoi ?
    a b 8 Sécurité
    23 Mai 2008 11:04:38

    Refais un scan Combofix pour voir.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS