Virus baggle?
allan
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour
en faite à chaque fois que j'essaye d'ouvrir flash player ca m'affiche "nomdel'appli nest pas win32 valide " une truc comme ca j'ai fait a peu prè tous ce qui est marqué sur le site pour essayé de l'enlevé mai a chaque fois que jessaye douvrir les fichier que vous avez dit de telechager pour enlever le virus ya toujour une erreur et au final je peut rien faire si quelqun peu maider ce serai cool
en faite à chaque fois que j'essaye d'ouvrir flash player ca m'affiche "nomdel'appli nest pas win32 valide " une truc comme ca j'ai fait a peu prè tous ce qui est marqué sur le site pour essayé de l'enlevé mai a chaque fois que jessaye douvrir les fichier que vous avez dit de telechager pour enlever le virus ya toujour une erreur et au final je peut rien faire si quelqun peu maider ce serai cool
A voir également:
- Virus baggle?
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
56 réponses
############################## | FindyKill V5.004 |
# User : Allan () # PC-DE-JENNY
# Update on 17/07/09 by Chiquitine29
# Start at: 18:00:05 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 222,47 Go (142,17 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 10,41 Go (1,09 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Allan\AppData\Roaming |
################## | C:\Users\Allan\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
# User : Allan () # PC-DE-JENNY
# Update on 17/07/09 by Chiquitine29
# Start at: 18:00:05 | 22/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 222,47 Go (142,17 Go free) [COMPAQ] # NTFS
# D:\ # Disque fixe local # 10,41 Go (1,09 Go free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\Windows |
################## | C:\Windows\system32 |
################## | C:\Windows\system32\drivers |
################## | C:\Users\Allan\AppData\Roaming |
################## | C:\Users\Allan\Temporary Internet Files |
################## | Registre / Clés infectieuses |
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.004 ! |
c'est marqué pourtant dans mes canned de désactiver l'UAC,
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur RSIT.exe pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis : 2 months
* clique ensuite sur Continue pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur RSIT.exe pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis : 2 months
* clique ensuite sur Continue pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jsuis désolé les gars mais touske vous me donnez a télécharger ca fonctionne pas j'veu dire ca fait tout le temp aplli win32 invalide jai meme essayer en mode sans echec et jai déconecté internet fermer toute les appli cest trop bizarre vous voulez pas essayer a distance jveu dire vou regarder dans mon ordi a distance vous verrez ptetre un truc
essaye une dernière chose, je crains quelque chose
Sinon, as tu un CD d'installation ?
> Télécharge Dr Web CureIt sur ton Bureau :
https://free.drweb.com/cureit/
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le X.
- Lorsque le scan rapide est terminé, clique sur le menu Option puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Sinon, as tu un CD d'installation ?
> Télécharge Dr Web CureIt sur ton Bureau :
https://free.drweb.com/cureit/
- Double clique drweb-cureit.exe et ensuite clique sur Analyse;
- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le X.
- Lorsque le scan rapide est terminé, clique sur le menu Option puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
c'est pareil je le telecharge sans probleme mais quand je clik dessus pour le lancer ca met nom de lappliwin32 invalide et pour le cd d'intallation jen ai pas normalement jaurai du faire un cd de demarage mais jme suis trompé jai juste copier le lecteur D c le lecteur ou il y a les fichier systeme
salut , essaie un diagnostic sans exe :
♦ Télécharge DDS.scr de sUBs Sur le bureau.:
♦ L'outil ne nécessite pas d'installation.
♦ Lance-le en cliquant sur l'icône dds.scr
♦ Cette fenêtre DOS va apparaitre:
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt
♦ Télécharge DDS.scr de sUBs Sur le bureau.:
♦ L'outil ne nécessite pas d'installation.
♦ Lance-le en cliquant sur l'icône dds.scr
♦ Cette fenêtre DOS va apparaitre:
♦ Le scan ne doit pas dépasser trois minutes.
♦ Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
♦ Il te sera demandé si tu veux faire le scan optionnel.
♦ Accepte par Oui
♦ Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
♦ Tu ne le fourniras que si nécessaire.
♦ Poste le rapport DDS.txt
jsui désolé les gars sérieux je fais tout ce que vous me dites mais c'est pareil j'ai telechargez le truc et quand j'ai cliquer sur test ca a mi win 32 invalide
supprime Combofix et reessaie comme ceci a la lettre :
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Redemarre en mode sans echec
♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\
♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>
♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Redemarre en mode sans echec
♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
>> Reviens sur le forum, et
♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
c'est sérieux les gars même avec ca je n'y arrive pas
vous savez la 3eme image avec en titre " Fichier ouvert Avertissement de sécurité"
ou il faut cliquer sur éxécuter et ben moi cette image la je l'ai tout le temps j'veut dire toute les application que vous m'aviez di de télécharger je l'ai fait et a chaque fois que je clique sur éxécuter j'ai ensuite eu "nomdelappli win 32 invalide" et meme la la en ayant etein le net en renoman le fichier en desactivan toute lé sécurité en etan en mode sans echec ba ca a fai exactement pareil jveu dire je clik sur executer et comme dab nom de lappli invalide
vous savez la 3eme image avec en titre " Fichier ouvert Avertissement de sécurité"
ou il faut cliquer sur éxécuter et ben moi cette image la je l'ai tout le temps j'veut dire toute les application que vous m'aviez di de télécharger je l'ai fait et a chaque fois que je clique sur éxécuter j'ai ensuite eu "nomdelappli win 32 invalide" et meme la la en ayant etein le net en renoman le fichier en desactivan toute lé sécurité en etan en mode sans echec ba ca a fai exactement pareil jveu dire je clik sur executer et comme dab nom de lappli invalide
Virut, c'est le pire des nuisibles, qui s'attrape avec le téléchargement par le P2P (limewire, Emule...), et par les cracks/keygen
Ce nuisible s'attaque aux fichiers exécutables vitaux du système, et plus tu utilise de fichiers exécutables plus le PC s'infecte. Le Virut injecte dans les fichiers son code malveillant, il peut infecter tout le système en 2H,.
Ce nuisible s'attaque aux fichiers exécutables vitaux du système, et plus tu utilise de fichiers exécutables plus le PC s'infecte. Le Virut injecte dans les fichiers son code malveillant, il peut infecter tout le système en 2H,.
c'est surment ca vu que j'utilisai limewire maintenan j'ai tout suprimer mais bon c'est un peu tard et ya un moyen de le supprimer ce virut??
Vu les problèmes, c'est trop tard, tu dois formater ton PC, car le Virut s'est probablement bien install2 dans tous les fichiers exécutables, ne cherche pas plus loin, cela vient de Limewire, il faut bannir ce genre de logiciel
Tu as peut-etre attrapé le Scribble variante du virut dont on ne peut absolument rien faire, avec ce nuisible, il faut formater le PC
Tu as peut-etre attrapé le Scribble variante du virut dont on ne peut absolument rien faire, avec ce nuisible, il faut formater le PC
