Win 32 n'est pas une application valide Résolu/Fermé

Question

Bonjour à tous,

Mon PC : HP Pavilion, Intel R, Pentium R 4 cpu 266 GHz, 2.67 GHz, 512 Mo de RAM
Système d'exploitation : Windows XP, version Familiale 2002, service SP3, IE 7.0

Depuis quelques temps, j'ai le message Win32 n'est pas une application valide sur tous les logiciels de sécurité que je tente d'installer ou réinstaller (spybot, adware, avast, CCcleaner etc... etc... etc...) 

D'après ce que j'ai compris, il sagirait du ver Bagle ? J'ai bien essayé de suivre les conseils de vos différents postes (avec safeboot, Elibagla ..., mais apparement rien n'y fait et de plus au bout d'un moment je ne sais plus où j'en suis.

J'aurais besoin d'une aide personnalisée, et je serais très reconnaissante si quelqu'un pouvait m'aider pas à pas.

Merci d'avance à tous ceux qui donneront suite à mon problème.

Cordialement,
Cat.

chimay8 · Answer

Télécharge FindyKill de Chiquitine29

****Notes importantes**** 
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

Fais un clic droit sur le lien, enregistrer sous .....sur le bureau 

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Installe le par défaut dans Progam files

Entre dans le dossier FindyKill 

double clique sur FindyKill.exe 

choisis l'option 1 (recherche) 

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

chimay8 · Answer

cachouta · Answer

Tout d'abord, merci shyma8 pour ta réponse éclair !
Voilà le rapport ci-dessous, en espérant aboutir à ce soucis.
Permet-moi te te faire un gros bisous.

# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à  9:04:13 le 03/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
 
# [ FindyKill V4.715 - Scan ] ############## 
 
\\\\\\\\\\  [ Processus actifs ]  ///////////////////  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ps2.exe
C:\windows\system\hpsysdrv.exe
C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
 
\\\\\\\\\  [ Processus infectieux stoppés ]  ///////////////////  
 

"C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe"  (1672)
"C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe"  (2420)
"C:\WINDOWS\system32\wintems.exe"  (2896)

 
\\\\\\\\\  [ Fichiers/Dossiers infectieux ]  ///////////////////  
 
 
################## [ C:\ ] 
 
Found ! [03/02/2009 07:53] - C:\InfoSat.txt 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
Found ! - C:\WINDOWS\prefetch\141062.EXE-2303F111.pf 
Found ! - C:\WINDOWS\prefetch\153531.EXE-2C8A1FD5.pf 
Found ! - C:\WINDOWS\prefetch\166281.EXE-0266D358.pf 
Found ! - C:\WINDOWS\prefetch\205656.EXE-349F2849.pf 
Found ! - C:\WINDOWS\prefetch\221234.EXE-079C5E41.pf 
Found ! - C:\WINDOWS\prefetch\235828.EXE-26EE901B.pf 
Found ! - C:\WINDOWS\prefetch\275468.EXE-243510E2.pf 
Found ! - C:\WINDOWS\prefetch\277593.EXE-0FB536EA.pf 
Found ! - C:\WINDOWS\prefetch\278937.EXE-15047D98.pf 
Found ! - C:\WINDOWS\prefetch\288078.EXE-07B27D00.pf 
Found ! - C:\WINDOWS\prefetch\288171.EXE-3AA2E9F4.pf 
Found ! - C:\WINDOWS\prefetch\291000.EXE-1B149C59.pf 
Found ! - C:\WINDOWS\prefetch\299281.EXE-2C0EF159.pf 
Found ! - C:\WINDOWS\prefetch\310203.EXE-0C286196.pf 
Found ! - C:\WINDOWS\prefetch\321046.EXE-2AC86D98.pf 
Found ! - C:\WINDOWS\prefetch\345515.EXE-1C495BB1.pf 
Found ! - C:\WINDOWS\prefetch\374500.EXE-10E9A554.pf 
Found ! - C:\WINDOWS\prefetch\389203.EXE-00E70DD4.pf 
Found ! - C:\WINDOWS\prefetch\426234.EXE-22B7C29A.pf 
Found ! - C:\WINDOWS\prefetch\432265.EXE-2D250AA0.pf 
Found ! - C:\WINDOWS\prefetch\471109.EXE-04B04A9F.pf 
Found ! - C:\WINDOWS\prefetch\485156.EXE-1D7E625A.pf 
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0625BCF7.pf 
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf 
Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-2F02B397.pf 
Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-2F02B397.pf 
Found ! - C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-0E14D6D5.pf 
 
################## [ C:\WINDOWS\system32 ] 
 
Found ! [03/02/2009 07:15] - C:\WINDOWS\system32\mdelk.exe 
Found ! [03/02/2009 07:15] - C:\WINDOWS\system32\wintems.exe 
Found ! [03/02/2009 08:16] - C:\WINDOWS\system32\ban_list.txt 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Propri‚taire\Application Data ] 
 
Found ! [03/02/2009 07:13] - "C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe" 
Found ! [03/02/2009 07:19] - "C:\Documents and Settings\Propri‚taire\Application Data\m\shared" 
Found ! [03/02/2009 07:27] - "C:\Documents and Settings\Propri‚taire\Application Data\m" 
Found ! [03/02/2009 07:26] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers" 
Found ! [03/02/2009 07:12] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\wfsintwq.sys" 
Found ! [24/03/2004 10:07] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe" 
Found ! [03/02/2009 07:27] - "C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld" 
 
################## [ C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp ] 
 
 
\\\\\\\\\  [ Registre / Startup ]  ///////////////////  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
   SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   KBD=C:\HP\KBD\KBD.EXE
   PS2=C:\WINDOWS\system32\ps2.exe
   hpsysdrv=c:\windows\system\hpsysdrv.exe
   SunServer=C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
 
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DWTRIG20]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleToolbarNotifier]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_crack]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install_patch]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\KBD]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\keygen]
[HKEY_CURRENT_USER\software\local appwizard-generated applicationsun]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
 
\\\\\\\\\  [ Registre / Clés infectieuses ] ///////////////////  
 
 
Found ! - HKEY_USERS\S-1-5-21-3999731012-1995547325-2021935993-1003\Software\Local AppWizard-Generated Applications\install_crack 
Found ! - HKEY_USERS\S-1-5-21-3999731012-1995547325-2021935993-1003\Software\Local AppWizard-Generated Applications\install_patch 
Found ! - HKEY_USERS\S-1-5-21-3999731012-1995547325-2021935993-1003\Software\Local AppWizard-Generated Applications\keygen 
Found ! - HKEY_USERS\S-1-5-21-3999731012-1995547325-2021935993-1003\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_USERS\S-1-5-18\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-3999731012-1995547325-2021935993-1003\Software\FirtR 
Found ! - HKEY_USERS\S-1-5-21-3999731012-1995547325-2021935993-1003\Software\MuleAppData 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_patch 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit   
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe   
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key   
 
/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
 
\\\\\\\\\  [ Etat / Services ]  ///////////////////  
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot 
 
  /!\ Mode sans echec non fonctionnel !! 
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal 
 
  /!\ Mode sans echec non fonctionnel !! 
 
# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network 
 
  /!\ Mode sans echec non fonctionnel !! 
 

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

/!\ Ndisuio - # Type de démarrage = 4 
 
EapHost - # Type de démarrage = 3 
 
/!\ Ip6Fw - # Type de démarrage = 4 
 
SharedAccess - # Type de démarrage = 2 
 
wuauserv - # Type de démarrage = 2 
 
/!\ wscsvc - # Type de démarrage = 4 
 
 
\\\\\\\\\  [ Recherche dans supports amovibles]  ///////////////////  
 
 
# Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

 
# Contenu de l'autorun : E:\autorun.inf  

[AUTORUN]
OPEN=Info.exe folder.htt 480 480

 
# presence des fichiers :  

Found ! [10/09/2002 19:02][---hs----] - E:\autorun.inf 
Found ! [10/09/2002 13:54][---hs----] - E:\info.exe 
 
 
\\\\\\\\\  [ Registre / Mountpoint2 ]  ///////////////////  
 
 
-> Not found ! 
 
 
################## [ ! Fin du rapport # FindyKill V4.715 ! ]

chimay8 · Answer

bien,

tu as bien désinstaller Elibagla?

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectées sans les ouvrir
déconnecte toi de internet et ferme le navigateur,ferme les programmes inutiles(msn,...)

réouvre Findykill, 

choisis cette fois ci l'option 2 (suppression) 

il y aura 2 redémarrages, laisse travailler l'outils jusqu'a l'apparition du message "nettoyage effectué" 

un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p 

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valides

V-X · Answer

Salut,

tu as bien désinstaller Elibagla? 

Une mise à jour de findykill a résolut ce problème.

Bonne continuation.

chimay8 · Answer

Une mise à jour de findykill a résolut ce problème.

je sais!
prendre 2 précautions valent mieux qu'une
il faut éviter de faire pleinement confiance au tools utilisé!

cachouta · Answer

Oui, j'ai bien supprimer Elibagla.

En revanche, pendant ce dernier procéssus, j'ai eu plusieur fois le message suivant :
Windows - pas de disque
Exeption Processing
Message C0000013
Parameters 75afbf7c 4 75afbf7c 75afbf7c

J'ai dû appuyer plusieur fois sur la touche "continuer".

J'ai refait un 2ème contrôle, ce message à persister.

Voilà le rapport ci-dessous :

C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\G4RYJDE2\b64_1[2].jpg   
C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\G4RYJDE2\b64_6[1].jpg   
C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\LE27QLO2\b64_1[1].jpg   
C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\LE27QLO2\b64_3[1].jpg   
C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\LE27QLO2\mxd[1].jpg   
C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\LE27QLO2\servernames[1].htm   
C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\ZXH7Z4GQ\b64[1].jpg

chimay8 · Answer

c'est pas le bon rapport,

le rapport est présenté comme celui du poste 3

avec à la place des "found" des "deleted"

vérifie sur C:\FindyKill.txt

cachouta · Answer

C'est bien ce qu'il me semblait je trouvais ça bizarre, mais je n'ai pas d'autre rapport .txt dans le répertoire racine !?
Dois-je recommencer ?

chimay8 · Answer

oui

tu fais simplement la recherche,si cela a été supprimer,on va le voir directement

cachouta · Answer

Voilà le nouveau rapport après la nouvelle recherche. Est-ce que c'est bon ?
Ceci-di, j'ai toujours la même fenêtre d'erreur expliqué dans mon précédent message qui s'ouvre.

# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 10:09:23 le 03/02/2009
# Windows XP - Internet Explorer 7.0.5730.11
 
# [ FindyKill V4.715 - Scan ] ############## 
 
\\\\\\\\\\  [ Processus actifs ]  ///////////////////  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
 
\\\\\\\\\  [ Fichiers/Dossiers infectieux ]  ///////////////////  
 
 
################## [ C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\Prefetch ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
 
################## [ C:\Documents and Settings\Propri‚taire\Application Data ] 
 
 
################## [ C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp ] 
 
 
\\\\\\\\\  [ Registre / Startup ]  ///////////////////  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
   SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   KBD=C:\HP\KBD\KBD.EXE
   PS2=C:\WINDOWS\system32\ps2.exe
   hpsysdrv=c:\windows\system\hpsysdrv.exe
   SunServer=C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\IMAIL=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MAPI=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents\MSFS=
 
 
\\\\\\\\\  [ Registre / Clés infectieuses ] ///////////////////  
 
 
 
 
\\\\\\\\\  [ Etat / Services ]  ///////////////////  
 

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

Ndisuio - # Type de démarrage = 3 
 
EapHost - # Type de démarrage = 2 
 
Ip6Fw - # Type de démarrage = 2 
 
SharedAccess - # Type de démarrage = 2 
 
wuauserv - # Type de démarrage = 2 
 
wscsvc - # Type de démarrage = 2 
 
 
\\\\\\\\\  [ Recherche dans supports amovibles]  ///////////////////  
 
 
# Informations : 

C: - Lecteur fixe

D: - Lecteur fixe

E: - Lecteur fixe

H: - Lecteur amovible

 
# presence des fichiers :  

 
 
\\\\\\\\\  [ Registre / Mountpoint2 ]  ///////////////////  
 
 
-> Not found ! 
 
 
################## [ ! Fin du rapport # FindyKill V4.715 ! ]

chimay8 · Answer

bagle est shooté

on vérifie

- Télécharge TrendMicro&#8482; HijackThis&#8482; de Merijn(prog de diagnostic) sur ton bureau. 
- Cette version est sans installateur! ( Zip à décompresser )
- Enregistre le sur ton bureau.

-A l'installation,
****Place le dans son répertoire par défaut, c'est à dire : C:\program files***

Important : Sous Vista, clic droit sur le fichier Hijackthis.exe ou sur le raccourci, Propriétés, Onglet Compatibilité, cocher :
"Exécuter ce programme en tant qu'administrateur"

installer hijackthis correctement:
https://forums.cnetfrance.fr 

*** Ferme toute les fenêtres ouvertes , et déconnecte toi du web***

- Double-clique dessus
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur "Do a scan and save log file".
- Le rapport s'ouvre sur le Bloc-Note.
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
- ** ne pas fixer de lignes sans notre avis **
Aide : N'hésite pas à consulter l'aide HiJackThis de Malekal_morte   
En image

cachouta · Answer

Voilà le log Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:24:19, on 03/02/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

chimay8 · Answer

c'est bien,

relance Hijack(scan only) et coche ces lignes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/      
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157      
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896       
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')       
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')       
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697516} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_mp3.cab   

clic sur fix checked

ensuite
fais la mise à jour d'adobe

 https://get2.adobe.com/reader/otherversions/   

bagle s'attrape avec des cracks vérolés...tu dois impérativement virer tes cracks,sinon il va se relancer des que tu utiliseras ce crack

tu n'es plus infecté en suivant ces dernières recommandations

désinstalle findykill

ensuite

Télécharges : - CCleaner (n'installe pas la barre d'outil Yahoo)
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .Lors de l'installation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 première. 
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut. C'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

---> Utilisation: 
! déconnectes toi et fermes toutes applications en cours ! 
* vas dans "nettoyeur" : fait analyse puis nettoyage 
* vas dans "registre" : fait chercher les erreurs et réparer ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

***très important***

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

sous vista
https://www.01net.com/actualites/
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista


Ne pas oublier de créer un nouveau point de restauration en procédant comme indiqué sur le lien ci dessous 

https://www.vulgarisation-informatique.com/creer-point-restauration.php

 
si tu n as pas d autres soucis change le statut du sujet en resolu stp

Prévention & Sécurité sur le net(Format pdf)

Win 32 n'est pas une application valide

14 réponses

Discussions similaires

Newsletters