Sujet Précédent Sujet Suivant

URGENT toutes applications win 32 non valides

Fermé
Micfish - 24 oct. 2009 à 14:35
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 - 26 oct. 2009 à 00:00
Bonjour,

cet après-midi je vais sur mon ordi et je regarde une video et tout-à-coup mon antivirus kaspesky me dit qu'il y a un backdoor qu'il doit réparer... bon d'accord.

La video se ferme de tout seul, kaspasky fait une nouvelle fenetre de réparation mais reste bloqué à 1% puis il se ferme... Maintenant chaque application je je double cliques me dit que ce n'est pas une application win 32 valide... Vraiment toutes... je ne saurais même pas changer la couleur de mon bureau...

J'ai recherché un peu sur internet mais comme mon ordi ne reconnait ni usb ni l'internet explorer je suis un peu perdu...

J'ai vraiment besoin d'aide, d'ailleurs c'est un ordi sous vista avec kaspesky internet security 2010

merci d'avance...
A voir également:

30 réponses

  • 1
  • 2
Réponse 1 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 16:42
eh oh c'est pas encore fin désolé :

Me faire ceci pour un examen de ton PC.

▶ Télécharge Random's System Information Tool (RSIT).

▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

▶ Double clique sur RSIT.exe pour lancer l'outil.

▶ Clique sur 'Continue' à l'écran Disclaimer.

▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

( C:\RSIT\log.txt et C:\RSIT\info.txt )

CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller


Petite chose à faire pour les rapports générés par RSIT avant de continuer

▶ Vous devez fusionner les deux rapports.
▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
▶ Ensuite enregistrer le rapport log.txt.

Ensuite :

▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

▶ Cliquez sur parcourir, chercher le rapport log.txt puis cliquez sur ici pour déposer le fichier

▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse


2
Réponse 2 / 30
georges86400 Messages postés 1750 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 février 2013 143
24 oct. 2009 à 14:36
Bonjour
infection Bagle
0
Micfish
24 oct. 2009 à 14:39
ouaip mais que faire lorsque chaque prog me dit la même chose?
0
Réponse 3 / 30
georges86400 Messages postés 1750 Date d'inscription jeudi 2 octobre 2008 Statut Membre Dernière intervention 17 février 2013 143
24 oct. 2009 à 14:42
Je ne connais pas bien l'outil de desinfection pour Bagle, attend que quelqu'un de plus calé arrive
0
Réponse 4 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 14:50
Bonjour,

▶ Rends-toi à cette adresse afin de télécharger FindyKill (créé par Chiquitine29) :

https://www.androidworld.fr/

▶ Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.

▶ Double clic sur le raccourci FindyKill sur ton bureau, l'installation se fera automatiquement

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Au menu principal,choisi l option 1 (Recherche)

▶ Patiente un peu, l'analyse peut durer quelques minutes

▶ Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 30
shadox.shadox Messages postés 35 Date d'inscription jeudi 15 octobre 2009 Statut Membre Dernière intervention 11 janvier 2010 1
24 oct. 2009 à 14:53
Bonjour pimprenelle27 =)

Je viens juste voir le déroulement de la désinfection de bagle, bonne continuation ! ;)

a+
0
Réponse 6 / 30
Micfish
24 oct. 2009 à 14:55
le problème c'est que je ne peux plus acceder à rien du tout, je crois que je vais devoir aller chercher l'installation vista... plus dinternet, plus d'internet explorer etc... je n'ai pas encore redémarrer l'ordi comme j'avais peur de le foutre en l'air....
0
Réponse 7 / 30
shadox.shadox Messages postés 35 Date d'inscription jeudi 15 octobre 2009 Statut Membre Dernière intervention 11 janvier 2010 1
24 oct. 2009 à 15:02
Comment fais-tu pour répondre sur le forum si tu n'es censé ne plus avoir internet Oo ? Tu devrais donc être dans la possibilité d'installer Findykill (crée par Chiquitine29) en principe.

Pour ce genre d'infections bagle, tu n'es pas la 1ère personne à qui ça arrive, ne t'inquiètes pas, alors suis les recommandations de pimprenelle27 et tu verras que ton ordinateur marchera beaucoup mieux après. ;)

Bonne continuation ! =D
0
Réponse 8 / 30
Micfish
24 oct. 2009 à 15:05
Hehe ouaip d'accord j'avais oublié de préciser je suis sur un autre ordi :D don j'ai essayé de mettre findykill sur usb masi comme le pc infecté ne reconnait plus les usb ça va etre assez dure
0
Réponse 9 / 30
shadox.shadox Messages postés 35 Date d'inscription jeudi 15 octobre 2009 Statut Membre Dernière intervention 11 janvier 2010 1
24 oct. 2009 à 15:07
Tu as essayé le mode sans échec pour installer le programme ?
0
Réponse 10 / 30
Micfish
24 oct. 2009 à 15:08
non mais maintenant que tu le dis je vais le faire, je voulais pas le faire ayant peur que vista ne réagisse plus
0
Micfish
24 oct. 2009 à 15:34
############################## | FindyKill V5.015 |

# User : Wauthier (Administrateurs) # PC
# Update on 24/10/2009 by Chiquitine29
# Start at: 15:23:30 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 454,16 Go (165,3 Go free) # NTFS
# D:\ # Disque fixe local # 11,6 Go (1,88 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (1,63 Go free) [IPREP_V008] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Wauthier\AppData\Roaming |

################## | Autres detections ... |

Bagle ! "C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\cache4\temporary_download\Alien Shooter 2 Reloaded Trainer.zip"
-> Contain Alien | Size : Shooter | with Bagle Crc32 : 2

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# (!) Uac = 0x0

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 3 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |

"C:\Users\Wauthier\Desktop\Nouveau dossier\downloads\GEP2009-GE5\Google Earth Pro 2009 Gold+Google Earth 5\Google Earth Pro 2009 Gold\Crack.exe"
20/03/2009 01:17 |Size 1516356 |Crc32 f4b6da64 |Md5 2302eace8e12fa460b14c2e6764ac952


################## | ! Fin du rapport # FindyKill V5.015 ! |
0
Réponse 11 / 30
shadox.shadox Messages postés 35 Date d'inscription jeudi 15 octobre 2009 Statut Membre Dernière intervention 11 janvier 2010 1
24 oct. 2009 à 15:39
Et bah voilà ! ^^ Suffisait d'être remotivé.
0
Réponse 12 / 30
Micfish
24 oct. 2009 à 15:53
^^ et que fais-je maintenant?
0
Réponse 13 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 15:57
il faut que tu supprime absolument ça :

C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\cache4\temporary_download\Alien Shooter 2 Reloaded Trainer.zip"

"C:\Users\Wauthier\Desktop\Nouveau dossier\downloads\GEP2009-GE5\Google Earth Pro 2009 Gold+Google Earth 5\Google Earth Pro 2009 Gold\Crack.exe"

car bagle.

ensuite :

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

▶ Double clic sur le raccourci FindyKill sur ton bureau

▶ Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura un redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

▶ ensuite post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides


A lire :

le danger des cracks

bagle/beagle
0
Réponse 14 / 30
Micfish
24 oct. 2009 à 16:37
voilà tout et fait et tout remarche à merveille

############################## | FindyKill V5.015 |

# User : Wauthier (Administrateurs) # PC
# Update on 24/10/2009 by Chiquitine29
# Start at: 16:05:58 | 24/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18813
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 454,16 Go (162,38 Go free) # NTFS
# D:\ # Disque fixe local # 11,6 Go (1,88 Go free) [RECOVERY] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 1,88 Go (1,63 Go free) [IPREP_V008] # FAT32
# H:\ # Disque CD-ROM
# I:\ # Disque CD-ROM

############################## | Processus actifs |


################## | C: |


################## | C:\Windows |


################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\Wauthier\AppData\Roaming |

################## | Autres suppressions ... |

################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.015 ! |

je tiens à remercier ceux qui m'ont aidé avec mon problème vous êtes vraiment TOP

a+ et encore merci
0
Réponse 15 / 30
Micfish
24 oct. 2009 à 16:51
ok dsl alors xD
0
Réponse 16 / 30
Micfish
24 oct. 2009 à 17:07
voilà http://www.cijoint.fr/cjlink.php?file=cj200910/cijkxlxY6X.txt
0
Réponse 17 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 17:23
il reste encore infections ask bar, deamon tool, infection usb :

ba y en encore des choses à faire :

▶ Télécharge Toolbar-S&D (de Team IDN) sur ton Bureau

▶ Lance l'installation du programme en exécutant le fichier téléchargé.

Sous XP : Double-clique sur le raccourci de Toolbar-S&D.

Sous Vista : Fais un clic droit sur ToolbarSD et sélectionne "Exécuter en tant qu'administrateur".

▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.

▶ Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.

▶ Poste le rapport généré. (C:\TB.txt)

0
Réponse 18 / 30
Micfish
24 oct. 2009 à 17:29
voilà http://www.cijoint.fr/cjlink.php?file=cj200910/cijKEbiLcK.txt
0
Réponse 19 / 30
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
24 oct. 2009 à 17:31
A supprimer aussi :

C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\bt_metadata\CS4 Keygen edited by Milkman.dat
C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\bt_metadata\GTA_4_CRACK-WORKING.dat
C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\bt_metadata\SpeedConnect.Internet.Accelerator.v7.0.Incl.Crack.Incl.Keygen-CiM.dat
C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\bt_metadata\SporeCrack.dat
C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\images\http%3A%2F%2Fkeygens.nl%2Ffavicon.ico
C:\Users\Wauthier\AppData\Local\Opera\Opera\profile\images\keygens.nl.idx
C:\Users\Wauthier\Desktop\Live BibliothŠque\Presets\Audio Effects\Vinyl Distortion\Crack.adv




ensuite :

▶ Relance Toolbar-S&D.

▶ Tape sur "2" puis valide en appuyant sur "Entrée".

/!\ Ne ferme pas la fenêtre lors de la suppression /!\

▶ Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Ce qu'il faut savoir sur les toolbars (barres d'outils)
0
Réponse 20 / 30
Micfish
24 oct. 2009 à 17:47
http://www.cijoint.fr/cjlink.php?file=cj200910/cijNV5iZnI.txt
0

Discussions similaires

problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses
svp 32Gb est il egal a 32Go??
William Fernand -
nemrod18 -

3 réponses