Virus baggle?

Question

Bonjour
en faite à chaque fois que j'essaye d'ouvrir flash player ca m'affiche   "nomdel'appli nest pas win32 valide " une truc comme ca j'ai fait a peu prè tous ce qui est marqué sur le site pour essayé de l'enlevé mai a chaque fois que jessaye douvrir les fichier que vous avez dit de telechager pour enlever le virus ya toujour une erreur et au final je peut rien faire si quelqun peu maider ce serai cool

pimprenelle27 · Answer

Bonjour,

Pour commencer :  faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

Ensuite :

Télécharge le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Renomme Hijackthis en Tutu

Double-clique sur HJTInstall.exe (tutu)  pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la licence en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux (ne fixe rien pour le moment !!)

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

allan92600 · Answer

merci de mavoir repondu mais j'ai un probleme c'est que tout ce que je telecharge quand je souhaite le lancé ca maffiche appli win32 invalide un truc comme ca

si tu peu je te donne mon adresse msn pour parler ce sera plus simple 
lepretreallan@hotmail.fr

merci d'avance

pimprenelle27 · Answer

Va en mode sans echec et fait ceci avant hijackthis merci : 

Etape 1/ Télécharge :

- FindyKill http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe  sur le Bureau.


Note importante : l'infection bagle s'installant au moyen d'un crack/keygen, tu dois IMPERATIVEMENT supprimer ce type de fichier.

# Etape 2/

Lance l'installation avec les paramètres par défaut
- Double-clique sur le raccourci FindyKill sur le Bureau (sous Vista : clic droit sur le raccourci --> Exécuter en temps qu'Administrateur)
- Au menu principal, sélectionne l'option 1 (Recherche)
et l option 4 : Recherche Cracks / Keygens
cette recherche se fait sur le pc et sur les disques amovibles , il est donc important qu ils soient branché ..
- Le rapport est sauvegardé à la racine du disque dur (C:\FindyKill.txt )
Avant de faire quoi que ce soit d'autre, il est fortement recommandé de poster le rapport sur le forum pour avoir l'avis d'un spécialiste.Après confirmation par un intervenant qualifié du forum, passe au nettoyage


Si besoin: Tutoriel

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

allan · Answer

salut merci pour ton aide jai reussi la premiere etape mais jarive pa a retrouvé le rappor de sauvegarde???
pourtan jai bien regardé la ou tu ma di mai je trouve rien...?

pimprenelle27 · Answer

tu ne le trouve pas là : (C:\FindyKill.txt )

allan · Answer

nan je trouve rien ??

pimprenelle27 · Answer

tu peux le refaire STP.

allan · Answer

oké mé juste au cas ou si je louvre yaura marquer quel genre de chose??

allan · Answer

ba je lai refai mé c'est pareil je trouve rien

pimprenelle27 · Answer

normalement il aurait du t'ouvrir un rapport.txt, Est ce que Findykill à fait son scan ou rien du tout?

allan · Answer

bah en faite quand je le lance au début je met f pour francais après je met 1, 4 et quand je clique sur entrée ca se ferme tout seul mais quand je vais voir le rapport ya rien

pimprenelle27 · Answer

fait juste d'abord l'option 1 c'est tout.

allan · Answer

ca marche pour le 1 je refé pour le 4??
############################## | FindyKill V5.004 |

# User : Allan (Administrateurs) # PC-DE-JENNY
# Update on 17/07/09 by Chiquitine29
# Start at: 12:43:48 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 222,47 Go (136,12 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 10,41 Go (1016,46 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,82 Go (712,91 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\hp\support\hpsysdrv.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Philips\SA28XX Device Manager\main.exe
C:\Windows\System32\mobsync.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\program files\avira\antivir desktop\avcenter.exe
C:\Windows\system32\conime.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\servicing\TrustedInstaller.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Program Files\Avira\AntiVir Desktop\avscan.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Allan\AppData\Roaming |


################## | C:\Users\Allan\Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify" 0x1  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Uac = 0x0 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 ) 
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.004 ! |

pimprenelle27 · Answer

Branche toutes tes sources de données externes au PC (clés USB, disques durs externes, lecteurs mp3, iPod...) sans les ouvrir- Relance FindyKill,
- Cette fois, sélectionne l'option 2 (Suppression) au menu principal.
- Il y aura 1 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"
- Ensuite poste le rapport C:\FindyKill.txt

allan · Answer

############################## | FindyKill V5.004 |

# User : Allan (Administrateurs) # PC-DE-JENNY
# Update on 17/07/09 by Chiquitine29
# Start at: 19:18:00 | 20/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 222,47 Go (137,2 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 10,41 Go (1,09 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,82 Go (712,91 Mo free) # FAT
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible # 1006,72 Mo (1006,64 Mo free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\system32unonce.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Allan\AppData\Roaming |


################## | Autres ... |


################## | Temporary Internet Files |

Supprimé ! C:\Users\Allan\AppData\Roaming\Microsoft\Windows\Cookies\allan@braunserialgirls[1].txt  

################## | Registre / Clés infectieuses | 

Value ! [HKLM\software\microsoft\security center] "UacDisableNotify" -> Reset sucessfully !  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.004 ! |

pour linstant tu pense que ca sarrange ou pas??

pimprenelle27 · Answer

Tu peux essayer de ma refaire un hijackthis?

allan · Answer

ca par contre ca me met toujour nom de lapliwin32 invalide

pimprenelle27 · Answer

Tu as quoi comme antivirus?

[EniDurb_Rp] · Answer

bon courage prim ,
voilà ce qu il arrive lorsqu on télécharge tout et n importe quoi j espère que ça te servira de leçon ?
car si non c est abonnement ici sur CCM 
arretes de faire tes téléchargements illégaux

gen-hackman · Answer

y a pas de bagle là !!!

allan · Answer

avira antivir c'est l'antivirus gratuit

allan · Answer

Avira AntiVir Personal Date de création du fichier de rapport : mardi 21 juillet 2009 07:08 La recherche porte sur 1558668 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows Vista Version de Windows : (Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : PC-DE-JENNY Informations de version : BUILD.DAT : 9.0.0.66 17958 Bytes 17/06/2009 14:44:00 AVSCAN.EXE : 9.0.3.6 466689 Bytes 17/06/2009 12:43:57 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 10:34:39 ANTIVIR2.VDF : 7.1.4.253 1779200 Bytes 19/07/2009 10:35:00 ANTIVIR3.VDF : 7.1.5.7 56832 Bytes 20/07/2009 05:07:59 Version du moteur : 8.2.0.222 AEVDF.DLL : 8.1.1.1 106868 Bytes 30/04/2009 10:52:04 AESCRIPT.DLL : 8.1.2.18 442746 Bytes 20/07/2009 10:35:27 AESCN.DLL : 8.1.2.3 127347 Bytes 14/05/2009 10:02:01 AERDL.DLL : 8.1.2.4 430452 Bytes 20/07/2009 10:35:23 AEPACK.DLL : 8.1.3.18 401783 Bytes 27/05/2009 15:07:20 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 20/07/2009 10:35:20 AEHEUR.DLL : 8.1.0.143 1864055 Bytes 20/07/2009 10:35:18 AEHELP.DLL : 8.1.4.5 229748 Bytes 20/07/2009 10:35:12 AEGEN.DLL : 8.1.1.48 348532 Bytes 20/07/2009 10:35:11 AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40 AECORE.DLL : 8.1.7.5 180597 Bytes 20/07/2009 10:35:04 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30 AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Début de la recherche : mardi 21 juillet 2009 07:08 La recherche d'objets cachés commence. '98315' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés Processus de recherche 'PresentationFontCache.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '51' processus ont été contrôlés avec '51' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage maître HD5 [INFO] Aucun virus trouvé ! [INFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '48' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' Fin de la recherche : mardi 21 juillet 2009 08:07 Temps nécessaire: 58:57 Minute(s) La recherche a été effectuée intégralement 21469 Les répertoires ont été contrôlés 428996 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 428995 Fichiers non infectés 2738 Les archives ont été contrôlées 1 Avertissements 1 Consignes 98315 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

pimprenelle27 · Answer

il n'a pas trouvé de virus?

allan · Answer

nan mais y a un avertissement jai pas trop compris

pimprenelle27 · Answer

ça dit quoi l'avertissement?

allan · Answer

La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. Recherche débutant dans 'D:\' Fin de la recherche : mardi 21 juillet 2009 13:16

pimprenelle27 · Answer

ok ensuite essaye de ma faire ceci : 

Pour voir qu'il n'y à pas de programmes néfastes :

Télécharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´installe; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; clic sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

Clic maintenant sur l´onglet recherche et coche la case : "exécuter un examen complet".

Puis clic sur "rechercher".

Laisse le scanner le pc...

Si des éléments on été trouvés > clic sur supprimer la sélection.

si il t´es demandé de redémarrer > clic sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l'onglet rapport/log


Tutoriaux

allan · Answer

c'est vraiment le bordel j'ai reussi à le telecharger mais quand je veut l'ouvrir c'est pareil nomdelapli win 32 invalide j'ai meme essayé de louvrir en mode sans echec c'est pareil...

pimprenelle27 · Answer

Essaye de renomer malware en par exemple chat.exe

allan · Answer

c'est toujours pareil

allan · Answer

j'ai remarqué que toute les appli qui etait bloqué apli win32 invalide leur taille de fichier est de 0ko alor que je le telecharge entieremen

pimprenelle27 · Answer

Comment cela ce fait-il que findykill est marché alors? flash player te sers à quoi?

allan · Answer

ba en faite j'avais internet explorer et quand jai eu pas mal derreur de croix rouge sur les page web ba jai telecharger mozilla avec mozilla javai pa tou ca mai le truc c que avec mozilla je peu pa lire de video a chak foi il me dise de telecharger flash player pour pouvoir lire lé video alor que je l'ai deja hé findykill je c pa mai javai reussi a louvrir en mode sous echec

pimprenelle27 · Answer

Voici le bon flash player : 

http://www.commentcamarche.net/telecharger/telecharger 34055018 flash player

ensuite essaye de faire malware en mode sans echec.

allan · Answer

je sais que c'est chiant et que je me repete mais ca fait toujour pareil win32 invalide quand je telecharge flashplayer via ton lien

pimprenelle27 · Answer

Même en mode sans échec?

allan · Answer

oué c'est pareil

ta pas un logiciel qui puisse detecté touski va pas dans mon ordi jsé pa moi
tou lé virus ou logiciel espion ou otre..

pimprenelle27 · Answer

essaye de ma faire ceci et de renomer ComboFix en killbagle.exe


#  Télécharger ComboFix (par sUBs) sur le Bureau.
# Double-cliquer combofix.exe.
# Il est vivement recommandé d'installer la Console de récupération !
# Appuyer sur la touche Y (Yes) pour démarrer le scan.
# Le rapport sera crée dans: C:\Combofix.txt.

allan · Answer

nan c'est pareil j'ai meme essayer en mode sans echec ca a rien donné 
toujour pareil nom de laplli win32 invalide  

on avai fai commen pour reussir a lancé findykill??

pimprenelle27 · Answer

Essaye de relancer findykill option 1

allan · Answer

ha c'est bizare ca fonctione pas la 
je vais essayer en mode sans echec et je poste le rapport

allan · Answer

############################## | FindyKill V5.004 |

# User : Allan () # PC-DE-JENNY
# Update on 17/07/09 by Chiquitine29
# Start at: 18:00:05 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  E2180  @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 222,47 Go (142,17 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 10,41 Go (1,09 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Allan\AppData\Roaming |


################## | C:\Users\Allan\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Uac : OK 
 
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) 
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# windefend -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.004 ! |

pimprenelle27 · Answer

c'est bizarre ça pourquoi il n'y a que findykill qui marche?

pimprenelle27 · Answer

c'est marqué pourtant dans mes canned de désactiver l'UAC,

allan · Answer

jsuis désolé les gars mais touske vous me donnez a télécharger ca fonctionne pas j'veu dire ca fait tout le temp aplli win32 invalide  jai meme essayer en mode sans echec et jai déconecté internet fermer toute les appli cest trop bizarre vous voulez pas essayer a distance jveu dire vou regarder dans mon ordi a distance vous verrez ptetre un truc

allan · Answer

c'est pareil je le telecharge sans probleme mais quand je clik dessus pour le lancer ca met nom de lappliwin32 invalide et pour le cd d'intallation jen ai pas normalement jaurai du faire un cd de demarage mais jme suis trompé jai juste copier le lecteur D c le lecteur ou il y a les fichier systeme

gen-hackman · Answer

salut , essaie un diagnostic sans exe :


&#9830 Télécharge DDS.scr de sUBs Sur le bureau.:

&#9830 L'outil ne nécessite pas d'installation. 

&#9830 Lance-le en cliquant sur l'icône dds.scr 

&#9830 Cette fenêtre DOS va apparaitre:
 

&#9830 Le scan ne doit pas dépasser trois minutes. 
&#9830 Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau. 
&#9830 Il te sera demandé si tu veux faire le scan optionnel. 
&#9830 Accepte par Oui 
&#9830 Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau. 
&#9830 Tu ne le fourniras que si nécessaire. 
&#9830 Poste le rapport DDS.txt

allan · Answer

jsui désolé les gars sérieux je fais tout ce que vous me dites mais c'est pareil j'ai telechargez le truc et quand j'ai cliquer sur test ca a mi win 32 invalide

gen-hackman · Answer

:(

allan · Answer

c'est possible que ce soit plusieur virus?

allan · Answer

salut les gars merci de votre aide mais vous pensez a quoi ca m'inkiete la?

gen-hackman · Answer

supprime Combofix et reessaie comme ceci a la lettre : /!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\ ♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe" _________________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil: https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix Redemarre en mode sans echec ♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. >> Reviens sur le forum, et ♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

allan · Answer

c'est sérieux les gars même avec ca je n'y arrive pas 
vous savez la 3eme  image avec en titre " Fichier ouvert Avertissement de sécurité" 
ou il faut cliquer sur éxécuter et ben moi cette image la je l'ai tout le temps j'veut dire toute les application que vous m'aviez di de télécharger je l'ai fait et a chaque fois que je clique sur éxécuter j'ai ensuite eu "nomdelappli win 32 invalide" et meme la la en ayant etein le net en renoman le fichier en desactivan toute lé sécurité en etan en mode sans echec  ba ca a fai exactement pareil jveu dire je clik sur executer et comme dab nom de lappli invalide

allan · Answer

ha désolé c'est quoi le virut??

allan · Answer

c'est surment ca vu que j'utilisai limewire maintenan j'ai tout suprimer mais bon c'est un peu tard  et ya un moyen de le supprimer ce virut??

allan · Answer

merde en faite tu sais au debut quand jai du faire un cd de demarage jme suis trompé jai juste copier le lecteur d c le lecteur ou il y a tous les fichier systeme avec ca je peu rien faire jveu dire jsui obliger de me racheter le logiciel??

Virus baggle?

56 réponses

Discussions similaires

Newsletters