Bonjour, quand je veux télécharger n'importe quelle logitiel ca me dit ceci le fichier....n'est pas une application win32 valide. aidez moi merci =( Configuration: Windows XP / Firefox 3.6.13

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== &#9654 Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : &#9654 Télécharge Defogger (de jpshortstuff) sur ton Bureau &#9654 Lance le Une fenêtre apparait : clique sur "Disable" &#9654 Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ &#9654 !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! &#9654 n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. &#9654&#9654 Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Win32 non valide [Résolu]

Réponse 1 / 25

Utilisateur anonyme
16 févr. 2011 à 01:15

salut quand tu veux télécharger ou executer ?

Profil bloqué
16 févr. 2011 à 01:22

oui execuer autant pour moi

Réponse 2 / 25

Utilisateur anonyme
16 févr. 2011 à 01:26

suite à l'activation d'un crack ou keygen ? (sois honnete , ca ira plus vite pour comprendre)

Profil bloqué
16 févr. 2011 à 01:29

enfaite voila j'ai une tour qui a cramé alors aillant pas trop les moyen j'ai trouvé cette tour a 70 euro je l'est depuis ce matin et je n'est pas réussit a réparé ceci j'ai encore le temps pour l'échanger c'est pour ca je m'inquiète

Réponse 3 / 25

Utilisateur anonyme
16 févr. 2011 à 01:30

essaie d'executer ca voir ? :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/See_Proc.exe

si le rapport s'ouvre poste-le

Profil bloqué
16 févr. 2011 à 01:32

et c'est quoi ?

Profil bloqué
16 févr. 2011 à 01:33

je mait tous ce que ca ma affiché

Profil bloqué
16 févr. 2011 à 01:33

?

Réponse 4 / 25

Utilisateur anonyme
16 févr. 2011 à 01:34

oui c'est la lecture des processus qui tournent dans ton pc

Profil bloqué
16 févr. 2011 à 01:36

C:\WINDOWS\System32\smss.exe----44 Ko----Normal----\SystemRoot\System32\smss.exe----
C:\WINDOWS\system32\csrss.exe----1808 Ko----Normal----C:\WINDOWS\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16----
C:\WINDOWS\system32\winlogon.exe----384 Ko----High----winlogon.exe----
C:\WINDOWS\system32\services.exe----1260 Ko----Normal----C:\WINDOWS\system32\services.exe----
C:\WINDOWS\system32\lsass.exe----764 Ko----Normal----C:\WINDOWS\system32\lsass.exe----
C:\WINDOWS\system32\svchost.exe----352 Ko----Normal----C:\WINDOWS\system32\svchost -k DcomLaunch----
C:\WINDOWS\system32\svchost.exe----700 Ko----Normal----C:\WINDOWS\system32\svchost -k rpcss----
C:\WINDOWS\System32\svchost.exe----2344 Ko----Normal----C:\WINDOWS\System32\svchost.exe -k netsvcs----
C:\WINDOWS\system32\svchost.exe----968 Ko----Normal----C:\WINDOWS\system32\svchost.exe -k NetworkService----
C:\WINDOWS\Explorer.EXE----3420 Ko----Normal----C:\WINDOWS\Explorer.EXE----
C:\WINDOWS\system32\spoolsv.exe----60 Ko----Normal----C:\WINDOWS\system32\spoolsv.exe----
C:\WINDOWS\system32\ANIWConnService.exe----200 Ko----Normal----C:\WINDOWS\system32\ANIWConnService.exe----
C:\WINDOWS\System32\alg.exe----84 Ko----Normal----C:\WINDOWS\System32\alg.exe----
C:\WINDOWS\SOUNDMAN.EXE----92 Ko----Normal----"C:\WINDOWS\SOUNDMAN.EXE" ----
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe----948 Ko----Normal----"C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" ----
C:\Program Files\D-Link\DWL-G122_DWA-110\AirGCFG.exe----1272 Ko----Normal----"C:\Program Files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" ----
C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe----1400 Ko----Normal----"C:\Program Files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe" /H----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe----12148 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avguard.exe"----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe----664 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avshadow.exe" avshadowcontrol0_0000019c----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\sched.exe----200 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\sched.exe"----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe----1324 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min /NOSPLASH /SETUPSTART----Avira GmbH
C:\Program Files\Internet Explorer\iexplore.exe----284 Ko----Normal----"C:\Program Files\Internet Explorer\iexplore.exe" ----
C:\Program Files\Internet Explorer\IEXPLORE.EXE----128 Ko----Normal----"C:\Program Files\Internet Explorer\IEXPLORE.EXE" ----
C:\Program Files\Mozilla Firefox\firefox.exe----91792 Ko----Normal----"C:\Program Files\Mozilla Firefox\firefox.exe" ----Mozilla Corporation
C:\Program Files\Internet Explorer\iexplore.exe----316 Ko----Normal----"C:\Program Files\Internet Explorer\iexplore.exe" ----
C:\WINDOWS\system32\notepad.exe----72 Ko----Normal----"C:\WINDOWS\system32\notepad.exe" ----
C:\Program Files\Avira\AntiVir Desktop\avcenter.exe----2208 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avcenter.exe" ----Avira GmbH
C:\Program Files\Avira\AntiVir Desktop\avscan.exe----11348 Ko----Normal----"C:\Program Files\Avira\AntiVir Desktop\avscan.exe" /CFG="C:\Program Files\Avira\AntiVir Desktop\sysscan.avp" /GUIMODE=1----Avira GmbH
C:\WINDOWS\system32\dllhost.exe----1228 Ko----Normal----C:\WINDOWS\system32\dllhost.exe /Processid:{7F497FC6-5ED0-4FA8-AC30-ABBE08241CBC}----
C:\WINDOWS\system32\dllhost.exe----932 Ko----Normal----C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}----
C:\WINDOWS\system32\msdtc.exe----64 Ko----Normal----C:\WINDOWS\system32\msdtc.exe----
C:\WINDOWS\System32\vssvc.exe----864 Ko----Normal----C:\WINDOWS\System32\vssvc.exe----
C:\Documents and Settings\Admin\Mes documents\Téléchargements\See_Proc.exe----2140 Ko----Normal----"C:\Documents and Settings\Admin\Mes documents\Téléchargements\See_Proc.exe" ----
C:\WINDOWS\system32\cmd.exe----1316 Ko----Normal----cmd /c ""C:\Documents and Settings\Admin\Local Settings\Temp\33.tmp\See_Proc.bat""----
C:\Program Files\Mozilla Firefox\pv.exe----2404 Ko----Normal----pv -o"%f----%m Ko----%p----%l----%s" ----

Réponse 5 / 25

Utilisateur anonyme
16 févr. 2011 à 01:40

Télécharge ici :OTL

▶ enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant tous les utilisateurs

▶ règle age du fichier sur "60 jours"

▶ dans les 6 onglets de la moitié gauche , mets tout sur "tous"

ne modifie pas ceci :

"fichiers créés" et "fichiers Modifiés"

▶Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

Profil bloqué
16 févr. 2011 à 01:49

je fait ca desuite =)

Profil bloqué
16 févr. 2011 à 01:53

sa analyse =)

Profil bloqué
16 févr. 2011 à 02:09

voila pour le fichier otl :http://www.cijoint.fr/cjlink.php?file=cj201102/cijUpOrVYa.txt

Profil bloqué
16 févr. 2011 à 02:10

et voila le fichier extra... :http://www.cijoint.fr/cjlink.php?file=cj201102/cijwmYjTpJ.txt

Réponse 6 / 25

Utilisateur anonyme
16 févr. 2011 à 02:16

▶ Télécharge TDSSKiller

▶ Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant que........... " )

L'outil va télécharger automatiquement la dernière version de TDSSKiller puis lancera une analyse.

Patiente pendant le scan. A la fin de l'analyse, appuies sur une touche. Un rapport va s'ouvrir.

▶ Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\tdsskiller.txt.

Profil bloqué
16 févr. 2011 à 02:21

d'accord je fait ca tous de suite je vous dit c

Profil bloqué
16 févr. 2011 à 02:21

mnce ^^ je vous dit ca après ;)

Profil bloqué
16 févr. 2011 à 02:22

vous êtes très aimable tous ce tracas pour moi c'est hyper gentil de votre part que dieu vous bénisse

Profil bloqué
16 févr. 2011 à 02:25

voici le raport :
2011/02/16 02:23:04.0984 2404 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/16 02:23:05.0343 2404 ================================================================================
2011/02/16 02:23:05.0343 2404 SystemInfo:
2011/02/16 02:23:05.0343 2404
2011/02/16 02:23:05.0343 2404 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/16 02:23:05.0343 2404 Product type: Workstation
2011/02/16 02:23:05.0343 2404 ComputerName: XPSP2-8D684E3B7
2011/02/16 02:23:05.0390 2404 UserName: Admin
2011/02/16 02:23:05.0390 2404 Windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 System windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 Processor architecture: Intel x86
2011/02/16 02:23:05.0390 2404 Number of processors: 1
2011/02/16 02:23:05.0390 2404 Page size: 0x1000
2011/02/16 02:23:05.0390 2404 Boot type: Normal boot
2011/02/16 02:23:05.0390 2404 ================================================================================
2011/02/16 02:23:06.0218 2404 Initialize success

Réponse 7 / 25

Utilisateur anonyme
17 févr. 2011 à 16:50

je le savais depuis un moment qu'il etait piraté ce windows mais si je te l'avais dit au début tu m'aurais pas cru , alors que là tu en as la preuve :)

Profil bloqué
17 févr. 2011 à 18:09

s'y je torais cru car tous ce que tu a fait pour moi c'est d'une grande gentillesse =)
je te remércie de tous coeur =)

Utilisateur anonyme
17 févr. 2011 à 18:54

du coup ton fond d'ecran est tout noir....

Profil bloqué
20 févr. 2011 à 22:18

EXACTEMENT OUI cest ca :) c chiant lol :/

Réponse 8 / 25

Utilisateur anonyme
20 févr. 2011 à 22:53

ben oui d'autant plus que ton windows devient vulnerable maintenant ^^

Profil bloqué
21 févr. 2011 à 01:25

bin oui pk tu dit ca ? tu veux me faire peur il manque plus que ca que j'ai un virus !!!! =D ^^

Réponse 9 / 25

Utilisateur anonyme
21 févr. 2011 à 01:33

Windows cracké

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoAutoUpdate"= 1 (0x1)

pas un seul fichier signé Microsoft :

[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2005-04-07 . FB87C573B04C4233BACF22CC88FCC11E . 1053696 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll

[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2005-12-14 . 2976260E57E506A162D8BBA87B520961 . 3013632 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll

[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[-] 2005-12-14 . E41E8FDF62CF20F2E2B16D800D96EB51 . 662528 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll

[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

[-] 2005-10-12 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll

[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe

[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
centre de securité chamboulé :

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

=======================================

sincèrement laisse tomber les win pourris , y'a de moins en moins d'outils compatibles !

achete une license

Profil bloqué
21 févr. 2011 à 02:10

je voulais rinstaler vista enfaite je peut faire comme ca ?

Réponse 10 / 25

Utilisateur anonyme
21 févr. 2011 à 02:27

s'il est pas cracké pourquoi pas mais tu vas bouffer des ressources pour rien à la rigueur vaut mieux se7en (en règle : )

Profil bloqué
23 févr. 2011 à 20:12

oué enfaite je me suit fait toujours avoir je ne m'y connais pas au top avec windows et tous du coup je n'et pas vu que la tour avat un windows bidon puis lautre on me la donner mes vu que on été 2 a obtenir le même code windows bin sa fesait le même problème lol :s ^^

Utilisateur anonyme
23 févr. 2011 à 20:22

ben oui :) c'est logique :)

Profil bloqué
24 févr. 2011 à 16:49

re très bonne nouvelle sayer c'est reparé =) le code de validation qui il y avait n'été tous simplement pas le même que celui inscrit sur la tour donc tou eparé avec plus de mémoire et tous super merci a toi gen-hackman tu est super ne change surtout pas god bless you and you familie for alwais love <3

Utilisateur anonyme
24 févr. 2011 à 18:24

je doute que ca change la signature des fichiers :)

Profil bloqué
25 févr. 2011 à 19:42

oui toute les mise a jour de faite et tous puis on la bousté avec des disque dure de bonne calitée puis une bonne carte graphique =) puis un super amie qui maide =) merci encore ;D

Réponse 11 / 25

Utilisateur anonyme
16 févr. 2011 à 02:30

non il devrait etre plus long :)

Profil bloqué
16 févr. 2011 à 02:31

je n'est que ca :( je vais voir depuis c:/

Profil bloqué
16 févr. 2011 à 02:32

2011/02/16 02:23:04.0984 2404 TDSS rootkit removing tool 2.4.17.0 Feb 10 2011 11:07:20
2011/02/16 02:23:05.0343 2404 ================================================================================
2011/02/16 02:23:05.0343 2404 SystemInfo:
2011/02/16 02:23:05.0343 2404
2011/02/16 02:23:05.0343 2404 OS Version: 5.1.2600 ServicePack: 2.0
2011/02/16 02:23:05.0343 2404 Product type: Workstation
2011/02/16 02:23:05.0343 2404 ComputerName: XPSP2-8D684E3B7
2011/02/16 02:23:05.0390 2404 UserName: Admin
2011/02/16 02:23:05.0390 2404 Windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 System windows directory: C:\WINDOWS
2011/02/16 02:23:05.0390 2404 Processor architecture: Intel x86
2011/02/16 02:23:05.0390 2404 Number of processors: 1
2011/02/16 02:23:05.0390 2404 Page size: 0x1000
2011/02/16 02:23:05.0390 2404 Boot type: Normal boot
2011/02/16 02:23:05.0390 2404 ================================================================================
2011/02/16 02:23:06.0218 2404 Initialize success

Profil bloqué
16 févr. 2011 à 02:36

http://www.cijoint.fr/cjlink.php?file=cj201102/cij0xymaR0.txt

Réponse 12 / 25

Utilisateur anonyme
16 févr. 2011 à 02:35

tu as vu le scan de l'outil se derouler ?

Profil bloqué
16 févr. 2011 à 02:37

oui oui =)

Réponse 13 / 25

Utilisateur anonyme
16 févr. 2011 à 02:38

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Profil bloqué
16 févr. 2011 à 02:44

quand vous dites de renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur comment faut il que je face svp ?

Profil bloqué
16 févr. 2011 à 03:01

voila je les renomer puis effacer mon antit virus

Profil bloqué
16 févr. 2011 à 03:06

c'est en trin de lancer le scan

Profil bloqué
16 févr. 2011 à 03:12

j'attend sa ma demander de redemarer le pc =)

Profil bloqué
16 févr. 2011 à 03:31

voila :ComboFix 11-02-15.01 - Admin 16/02/2011 3:12.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.223.105 [GMT 1:00]
Lancé depuis: c:\documents and settings\Admin\Mes documents\Téléchargements\alex.exe
.

((((((((((((((((((((((((((((( Fichiers créés du 2011-01-16 au 2011-02-16 ))))))))))))))))))))))))))))))))))))
.

2011-02-16 01:22 . 2011-02-16 01:23 -------- d-----w- C:\tdsskiller
2011-02-15 19:30 . 2011-02-15 19:59 -------- d-----w- C:\Downloads
2011-02-13 08:46 . 2011-02-13 08:46 -------- d-----r- C:\MSOCache

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[-] 2005-09-18 . 0DF628756FB71111955BE60BAC216A70 . 359936 . . [5.1.2600.2685] . . c:\windows\system32\drivers\tcpip.sys

[-] 2005-10-12 . 0D55724D88488BBFC53BC2EA219240F3 . 197632 . . [5.1.2600.2743] . . c:\windows\system32\netman.dll

[-] 2005-10-12 . CB7D37602638369A516757E994CBB31D . 397824 . . [5.1.2600.2726] . . c:\windows\system32\rpcss.dll

[-] 2005-08-10 . DA81EC57ACD4CDC3D4C51CF3D409AF9F . 57856 . . [5.1.2600.2696] . . c:\windows\system32\spoolsv.exe

[-] 2005-07-26 . 1F5D59912472A0B085BD5B3D453447AB . 617472 . . [5.82] . . c:\windows\system32\comctl32.dll
[-] 2005-04-07 . FB87C573B04C4233BACF22CC88FCC11E . 1053696 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2649_x-ww_aac16c8b\comctl32.dll
[7] 2001-10-02 . AEF3D788DBF40C7C4D204EA45EB0C505 . 921088 . . [6.0] . . c:\windows\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.0.0_x-ww_1382d70a\comctl32.dll

[-] 2005-10-12 08:25 . D9CDB9380E0EFC9E97CC589B5F484B94 . 243200 . . [2001.12.4414.308] . . c:\windows\system32\es.dll

[-] 2005-10-12 . 8D9A075C065DFE1228688D10155D6624 . 19968 . . [5.1.2600.2751] . . c:\windows\system32\linkinfo.dll

[-] 2005-12-14 . 2976260E57E506A162D8BBA87B520961 . 3013632 . . [6.00.2900.2802] . . c:\windows\system32\mshtml.dll

[-] 2005-08-10 . 720DA0C9DB8996AD9B7F5164B2242DAA . 249344 . . [5.1.2600.2716] . . c:\windows\system32\tapisrv.dll

[-] 2005-07-26 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\system32\user32.dll

[-] 2005-12-14 . E41E8FDF62CF20F2E2B16D800D96EB51 . 662528 . . [6.00.2900.2781] . . c:\windows\system32\wininet.dll

[-] 2005-07-26 . 0BEE3B07ACE3303EE57698808E1D2DE3 . 1036288 . . [6.00.2900.2649] . . c:\windows\explorer.exe

[-] 2005-10-12 . 1C43C758C54C768250107F4C5D7CA054 . 1284608 . . [5.1.2600.2726] . . c:\windows\system32\ole32.dll

[-] 2005-08-20 . 7FE89B78B561F9D32630EC2EC3D11590 . 1548288 . . [5.1.2600.2180] . . c:\windows\system32\sfcfiles.dll

[-] 2005-10-12 . 73FA9C95D235844A36968C7852C7DBDD . 2058880 . . [5.1.2600.2622] . . c:\windows\system32\ntkrnlpa.exe

[-] 2005-07-26 . 63729DD0F2AAE36CC52B89C05505146C . 2181376 . . [5.1.2600.2622] . . c:\windows\system32\ntoskrnl.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2011-02-13 136176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"ANIWZCS2Service"="c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2009-08-21 98304]
"D-Link D-Link Wireless G DWL-G122_DWA-110"="c:\program files\D-Link\DWL-G122_DWA-110\AirGCFG.exe" [2009-09-18 1708032]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2005-08-23 341]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D'marrer\Programmes\D'marrage\
REALTEK 11n USB Wireless LAN Utility.lnk - c:\program files\REALTEK\11n USB Wireless LAN Utility\RtWLan.exe [2011-2-13 1011712]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\REALTEK\\11n USB Wireless LAN Utility\\RtWLan.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1542:TCP"= 1542:TCP:Realtek WPS TCP Prot
"1542:UDP"= 1542:UDP:Realtek WPS UDP Prot
"53:UDP"= 53:UDP:Realtek AP UDP Prot

R2 ANIWConnService;ANIWConn Service;c:\windows\system32\ANIWConnService.exe [15/02/2011 20:46 151552]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [24/01/2011 14:49 310640]
S3 RTL8192cu;%RTL8192cu.DeviceDesc%;c:\windows\system32\drivers\rtl8192cu.sys [13/02/2011 09:59 978920]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'

2011-02-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1960408961-839522115-1003Core.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-13 09:04]

2011-02-16 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-73586283-1960408961-839522115-1003UA.job
- c:\documents and settings\Admin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-02-13 09:04]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = hxxp://www.google.fr/
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
FF - ProfilePath - c:\documents and settings\Admin\Application Data\Mozilla\Firefox\Profiles\1brffg3w.default\
FF - prefs.js: network.proxy.type - 0
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-02-16 03:16
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2011-02-16 03:18:39
ComboFix-quarantined-files.txt 2011-02-16 02:18

Avant-CF: 35 937 304 576 octets libres
Après-CF: 35 965 706 240 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - 6D28D7E3DDFE466B8A6A50634990B986

Réponse 14 / 25

Utilisateur anonyme
16 févr. 2011 à 04:04

installe le service pack 3 de windows XP

https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

Profil bloqué
16 févr. 2011 à 15:37

rebonjour =) voila je les instalé

Réponse 15 / 25

Utilisateur anonyme
16 févr. 2011 à 15:41

c'est quoi ce windows ????

Profil bloqué
16 févr. 2011 à 16:19

que je vien de telecharger windows xp

Utilisateur anonyme
16 févr. 2011 à 16:24

non je parle du windows qui est sur la machine le systeme d'exoploitation , là , tu as juste installé un pack de mises à jour

Profil bloqué
16 févr. 2011 à 16:24

je suis en trin de faire les mises à jour

Réponse 16 / 25

Utilisateur anonyme
16 févr. 2011 à 16:32

ok quand tu auras fini , tu referas un scan avec OTL => rapport => cijoint.fr :)

Profil bloqué
16 févr. 2011 à 16:34

ok ;) merci beaucoup!!!

Profil bloqué
16 févr. 2011 à 16:48

ca analyse ;)

Profil bloqué
16 févr. 2011 à 16:56

voila le fichier OTL.Txt : http://www.cijoint.fr/cjlink.php?file=cj201102/cijqSLXZvH.txt

Profil bloqué
16 févr. 2011 à 17:02

et le fichier extra : http://www.cijoint.fr/cjlink.php?file=cj201102/cijbRTq4lx.txt

Réponse 17 / 25

Utilisateur anonyme
16 févr. 2011 à 17:10

t'as un cd de windows ?

Profil bloqué
16 févr. 2011 à 17:17

oui mais vista :/

Réponse 18 / 25

Utilisateur anonyme
16 févr. 2011 à 17:19

essaie de trouver un cd de XP Pro dans ton entourage

Profil bloqué
16 févr. 2011 à 17:22

j'ai que mon beau frère mal heureusement et avec l'autre tour j'ai eu un prob juste avant que elle grille mest il avait que vista :( je connais personne d'autre :/ =)

Réponse 19 / 25

Utilisateur anonyme
16 févr. 2011 à 17:24

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

Réponse 20 / 25

Profil bloqué
16 févr. 2011 à 17:40

ou ce trouve <drweb-cureit.exe> je vous pris ?

Profil bloqué
16 févr. 2011 à 17:42

je le telecharge =)

Profil bloqué
17 févr. 2011 à 01:40

me revoilà le les analyse on été très longue ^^ je n'est pas réussit a avoir le rapport sa ma dit aucun virus détécté j'en relance un pour essayer d'avoir un rapport

Win32 non valide

25 réponses

Discussions similaires

Newsletters