Virus baggle?

allan -  
 Utilisateur anonyme -
Bonjour
en faite à chaque fois que j'essaye d'ouvrir flash player ca m'affiche "nomdel'appli nest pas win32 valide " une truc comme ca j'ai fait a peu prè tous ce qui est marqué sur le site pour essayé de l'enlevé mai a chaque fois que jessaye douvrir les fichier que vous avez dit de telechager pour enlever le virus ya toujour une erreur et au final je peut rien faire si quelqun peu maider ce serai cool
Configuration: Windows Vista
Firefox 3.5

56 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Des utilisateurs rencontrent un message d’erreur lors de l’ouverture de Flash Player, indiquant que le nom de l’application n’est pas win32 valide, et rapportent une infection potentielle affectant Vista avec Firefox 3.5.
Plusieurs réponses suggèrent un scan complet et l’usage d’outils comme FindyKill, tout en soulignant que les téléchargements proposés ne corrigent pas l’erreur et laissent le système vulnérable.
D'autres évoquent que des fichiers système pourraient être infectés, ce qui explique pourquoi Windows ne peut pas faire fonctionner les autres logiciels dans le cadre d’un mode sans échec ou après désactivation de l’UAC.
En cas de persistance, l’origine peut rester une infection plus large ou une contamination des fichiers d’installation, ce qui peut nécessiter une réinstallation ou l’intervention d’un spécialiste.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  2. allan92600 Messages postés 1 Date d'inscription   Statut Membre Dernière intervention  
     
    merci de mavoir repondu mais j'ai un probleme c'est que tout ce que je telecharge quand je souhaite le lancé ca maffiche appli win32 invalide un truc comme ca

    si tu peu je te donne mon adresse msn pour parler ce sera plus simple
    lepretreallan@hotmail.fr

    merci d'avance
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Va en mode sans echec et fait ceci avant hijackthis merci :

    Etape 1/ Télécharge :

    - FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe sur le Bureau.

    Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

    # Etape 2/

    Lance l'installation avec les paramètres par défaut
    - Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
    - Au menu principal, sélectionne l'option 1 (Recherche)
    et l option 4 : Recherche Cracks / Keygens
    cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
    - Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
    Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage

    Si besoin: Tutoriel

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
    0
  4. allan
     
    salut merci pour ton aide jai reussi la premiere etape mais jarive pa a retrouvé le rappor de sauvegarde???
    pourtan jai bien regardé la ou tu ma di mai je trouve rien...?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu ne le trouve pas là : (C:\FindyKill.txt )
    0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    tu peux le refaire STP.
    0
  8. allan
     
    oké mé juste au cas ou si je louvre yaura marquer quel genre de chose??
    0
  9. allan
     
    ba je lai refai mé c'est pareil je trouve rien
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    normalement il aurait du t'ouvrir un rapport.txt, Est ce que Findykill à fait son scan ou rien du tout?
    0
  11. allan
     
    bah en faite quand je le lance au début je met f pour francais après je met 1, 4 et quand je clique sur entrée ca se ferme tout seul mais quand je vais voir le rapport ya rien
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    fait juste d'abord l'option 1 c'est tout.
    0
  13. allan
     
    ca marche pour le 1 je refé pour le 4??
    ############################## | FindyKill V5.004 |

    # User : Allan (Administrateurs) # PC-DE-JENNY
    # Update on 17/07/09 by Chiquitine29
    # Start at: 12:43:48 | 20/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 222,47 Go (136,12 Go free) [COMPAQ] # NTFS
    # D:\ # Disque fixe local # 10,41 Go (1016,46 Mo free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 1,82 Go (712,91 Mo free) # FAT
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\hp\support\hpsysdrv.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Philips\SA28XX Device Manager\main.exe
    C:\Windows\System32\mobsync.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\program files\avira\antivir desktop\avcenter.exe
    C:\Windows\system32\conime.exe
    c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe
    C:\Program Files\Avira\AntiVir Desktop\avscan.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Allan\AppData\Roaming |

    ################## | C:\Users\Allan\Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.004 ! |
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
    - Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
    - Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
    - Ensuite poste le rapport C:\FindyKill.txt
    0
  15. allan
     
    ############################## | FindyKill V5.004 |

    # User : Allan (Administrateurs) # PC-DE-JENNY
    # Update on 17/07/09 by Chiquitine29
    # Start at: 19:18:00 | 20/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 222,47 Go (137,2 Go free) [COMPAQ] # NTFS
    # D:\ # Disque fixe local # 10,41 Go (1,09 Go free) [FACTORY_IMAGE] # NTFS
    # E:\ # Disque CD-ROM
    # F:\ # Disque amovible # 1,82 Go (712,91 Mo free) # FAT
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible # 1006,72 Mo (1006,64 Mo free) # FAT

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Windows\system32\runonce.exe
    c:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\Windows |

    ################## | C:\Windows\system32 |

    ################## | C:\Windows\system32\drivers |

    ################## | C:\Users\Allan\AppData\Roaming |

    ################## | Autres ... |

    ################## | Temporary Internet Files |

    Supprimé ! C:\Users\Allan\AppData\Roaming\Microsoft\Windows\Cookies\allan@braunserialgirls[1].txt

    ################## | Registre / Clés infectieuses |

    Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.004 ! |

    pour linstant tu pense que ca sarrange ou pas??
    0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu peux essayer de ma refaire un hijackthis?
    0
  17. allan
     
    ca par contre ca me met toujour nom de lapliwin32 invalide
    0
  18. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu as quoi comme antivirus?
    0
  19. [EniDurb_Rp] Messages postés 1769 Statut Membre 489
     
    bon courage prim ,
    voilà ce qu il arrive lorsqu on télécharge tout et n importe quoi j espère que ça te servira de leçon ?
    car si non c est abonnement ici sur CCM
    arretes de faire tes téléchargements illégaux
    0
  • 1
  • 2
  • 3