[Win XP] Version 32 ou 64 bits : information importanteRésolu/Fermé

Question

Salut à toutes et à tous.
J'ai téléchargé "imvu " avec succès,mais quand j'essaie son exécution je reçois l'erreur suivante imvu.exe n'est pas une application win32 valide".
Je travail sur windows xp professionnel.

merci d'avance pour votre attention.

walidovich_85 · Answer

bonjour,

depuis ou tu l'as téléchargé?

j'enaimarredeceprobleme012 · Answer

non c'est pour 64 et 32 bits

Utilisateur anonyme · Answer

tu ne peux avoir que deux problèmes :

- Le téléchargement ne s'est pas correctement terminé. A refaire donc.
- Tu as téléchargé la version 64 bits alors que tu est sur du 32.

j'enaimarredeceprobleme012 · Answer

même si je télècharge la version 32 bits

j'enaimarredeceprobleme012 · Answer

bon après avoir chercher sur internet je me suis dis que c'est peut-être un virus beagle ou bagle est-ce-que quelqu'un connais ce virus et me dire comment l'effacer

FriRide73 · Answer

Tu connais RogueKiller?

j'enaimarredeceprobleme012 · Answer

oui

FriRide73 · Answer

Bah utilise le, sa marche vraiment trés bien si tu as une suspicion de virus ;)

j'enaimarredeceprobleme012 · Answer

je l'ai utiliser mais le problème persiste encore

jlpjlp · Answer

slt
pour bagle c'est findykill qu'il faut passer ...

j'enaimarredeceprobleme012 · Answer

je l'ai utiliser mais le problème persiste toujours

Et voici le rapport 

############################## | FindyKill V6.002 |

User : DOUMBOUYA (Administrateurs) # DOUMBOUY-9EDE39
Update on 06/02/2013 by El Desaparecido
Start at: 12:08:43 | 15/02/2013
Website : https://www.sosvirus.net/
Contact : contact@sosvirus.org

OS : Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
PC : MSI  ( X86-based PC ) MS-7021 ( Desktop Computer )
Proc : AMD Sempron(tm) 2400+ ( 1668 )
RAM -> [ Total : 1023 | Free : 598 ]
Bios : Version 07.00T
Boot : Normal boot

Firewall : Windows Firewall [ Enabled ]
Web browser : Internet Explorer 6.0.2900.2180

A:\ Lecteur de disquettes 3 ½ pouces 
C:\ Disque fixe local (NTFS) [ Total : 111,78 Go - Free : 95,12 Go ]
D:\ Disque fixe local (NTFS) [ Total : 19,07 Go - Free : 14,83 Go ]
E:\ Disque CD-ROM 
F:\ Disque CD-ROM 
H:\ Disque CD-ROM 
 
################## | Processus infectieux | 

 
################## | Rootkits | 


################## | Eléments infectieux |

[15/02/2013 11:35|-r-hs----|313] C:\autorun.inf  
[13/02/2013 15:00|--a------|330] C:\Qoobox\autorun.inf  
[15/02/2013 11:35|-r-hs----|286] D:\autorun.inf  

################## | Références Bagle MD5 ... |


################## | MD5 ... |


################## | Traces Bagle ... |


################## | Crack .... |

[13/01/2013 11:08|--a------|8333607] C:\Documents and Settings\DOUMBOUYA\Mes documents\Downloads\Photo_Filtre_+_ Keygen\pfs-setup.exe  
[13/01/2013 11:08|--a------|192512] C:\Documents and Settings\DOUMBOUYA\Mes documents\Downloads\Photo_Filtre_+_ Keygen\Keygen\keygen.exe  

################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\SYSTEM\...\SafeBoot\Minimal | Mode sans echec non fonctionnel !  
 
Clé manquante : HKLM\SYSTEM\...\SafeBoot\Network | Mode sans echec non fonctionnel !  
 
# Ndisuio ( NDIS User Mode ) -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw ( IPv6 Windows Firewall Driver ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv ( Windows Update ) -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc ( Windows Security Center ) -> Start = 4 ( Good = 2 | Bad = 4 )

################## | FindyKill - Eradicate Bagle Worm - https://www.sosvirus.net/ |

jlpjlp · Answer

fais l'option de suppression
et colle le rapport


puis



Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html


(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.com/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.

j'enaimarredeceprobleme012 · Answer

voila le lien 
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130215_g13s8f7u1511

jlpjlp · Answer

tu as les rapports de combofix et adwcleaner que tu as passé




analyse ce fichier sur virus total et colle moi le rapport: https://www.virustotal.com/gui/

C:\Documents and Settings\DOUMBOUYA\Local Settings	emp\winwbto.exe

j'enaimarredeceprobleme012 · Answer

j'arrive pas a aller sur  https://www.virustotal.com/gui/

jlpjlp · Answer

tente ici

https://www.virscan.org/


sinon colle un rapport avec nod32 en ligne ici: antivirus en ligne

j'enaimarredeceprobleme012 · Answer

Comment on l'utilise

jlpjlp · Answer

c'est indiqué analyse le fichier indiqué dans la case:

fichiers suspects à examiner   



1, Vous pouvez ENVOYER tout fichier mais il y a une limite de 20 Mo par fichier.
2, VirSCAN supporte la décompression Rar/Zip mais il doit y avoir moins de 20 fichiers.
3, VirSCAN peut détecter un fichier compressé avec le mot de passe 'infected' ou 'virus'



si cela marche pas passe nod32 en ligne

j'enaimarredeceprobleme012 · Answer

que je telecharge nod32 le telechargement se bloque tout seul

jlpjlp · Answer

je demande juste une analyse en ligne avec nod32 et pas d'installer la suite


sinon colle un rapport avec secuser en ligne

depuis ici: antivirus en ligne

j'enaimarredeceprobleme012 · Answer

Suis parti sur secuser ensuite sur le coté marquer virus j'ai cliqué sur antivirus en ligne ensuite on me dit de choisir 32 ou 64 bits j'ai choisi 32 et la on me dit de telecharger j'ai exécuter et il ya écrit telechargement des mise a jour et la il se bloque a 67%

jlpjlp · Answer

télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

j'enaimarredeceprobleme012 · Answer

voila
ComboFix 13-02-21.02 - DOUMBOUYA 21/02/2013  15:35:29.4.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1023.748 [GMT 1:00]
Lancé depuis: c:\documents and settings\DOUMBOUYA\Bureau\ComboFix.exe
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
D:\autorun.inf
D:\yycblk.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSINT32
-------\Service_amsint32
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2013-01-21 au 2013-02-21  ))))))))))))))))))))))))))))))))))))
.
.
2013-02-20 10:32 . 2013-02-20 10:32	--------	d-----w-	c:\program files\Delta
2013-02-20 10:32 . 2013-02-20 10:56	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\Delta
2013-02-20 10:32 . 2013-02-20 10:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\Babylon
2013-02-20 10:31 . 2013-02-20 10:32	--------	d-----w-	c:\program files\CamStudio 2.7
2013-02-20 10:31 . 2013-02-20 10:31	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\Babylon
2013-02-19 12:04 . 2013-02-19 12:11	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\XnView
2013-02-19 12:03 . 2013-02-19 12:03	--------	d-----w-	c:\program files\XnView
2013-02-17 20:02 . 2013-02-17 20:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Tarma Installer
2013-02-17 13:54 . 2013-02-17 13:54	--------	d-----w-	c:\program files\AlexSoft
2013-02-17 12:56 . 2013-02-17 12:56	--------	d-----w-	c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2013-02-17 09:22 . 1998-10-06 17:34	327168	----a-w-	c:\windows\IsUn040a.exe
2013-02-17 09:16 . 2013-02-17 09:16	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\Artweaver
2013-02-17 09:16 . 2013-02-17 09:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\Artweaver
2013-02-17 08:52 . 2013-02-17 08:54	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Downloads
2013-02-17 06:32 . 2013-02-17 06:32	--------	d-----w-	c:\program files\VirtuallTek
2013-02-17 06:32 . 2013-02-17 06:32	--------	d-----w-	c:\documents and settings\All Users\Application Data\VirtuallTek
2013-02-16 10:11 . 2013-02-16 10:12	--------	d-----w-	c:\documents and settings\All Users\Application Data\Qualcomm Atheros
2013-02-16 09:57 . 2013-02-16 09:57	--------	d-----w-	c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2013-02-16 09:56 . 2013-02-16 10:00	--------	d-----w-	c:\program files\Spybot - Search & Destroy 2
2013-02-15 19:12 . 2013-02-17 14:12	--------	d-----w-	c:\program files\ZHPDiag
2013-02-15 10:35 . 2013-02-15 10:35	103140	--sh--r-	C:\eujmr.exe
2013-02-13 14:14 . 2013-02-15 19:15	--------	d-----w-	C:\ZHP
2013-02-12 18:51 . 2013-02-12 18:51	--------	d-----w-	c:\windows\system32\NtmsData
2013-02-12 18:47 . 2013-02-15 11:11	--------	d-----w-	C:\FyK
2013-02-10 12:25 . 2013-02-10 12:25	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data	vp animation 9 pro
2013-02-10 12:24 . 2013-02-10 12:24	--------	d-----w-	c:\windows\Downloaded Installations
2013-02-10 11:18 . 2009-12-14 11:44	39352	----a-w-	c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2013-02-10 11:18 . 2013-02-12 15:25	--------	dc----w-	c:\windows\system32\DRVSTORE
2013-02-10 11:18 . 2009-12-14 11:44	88632	----a-w-	c:\windows\system32\drivers\CSCrySec.sys
2013-02-09 15:00 . 2013-02-09 15:00	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\Malwarebytes
2013-02-09 14:59 . 2013-02-09 14:59	--------	d-----w-	c:\documents and settings\All Users\Application Data\Malwarebytes
2013-02-09 14:46 . 2013-02-09 14:46	--------	d-----w-	c:\documents and settings\Invité
2013-02-08 17:13 . 2013-02-08 17:13	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\Gearbox Software
2013-02-07 16:53 . 2013-02-07 17:16	--------	d-----w-	c:\documents and settings\All Users\Application Data\AVG2013
2013-02-07 16:52 . 2013-02-07 16:52	--------	d-----w-	c:\windows\system32\config\systemprofile\Local Settings\Application Data\Avg2013
2013-02-07 16:51 . 2013-02-07 17:07	--------	d-----w-	c:\documents and settings\All Users\Application Data\MFAData
2013-02-07 16:51 . 2013-02-07 16:51	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\MFAData
2013-02-07 16:51 . 2013-02-07 16:51	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\Avg2013
2013-02-07 16:47 . 2013-02-07 16:47	--------	d-----w-	C:\AVGTemp
2013-02-07 16:41 . 2013-02-07 16:41	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\TuneUp Software
2013-02-06 17:31 . 2013-02-06 17:31	43520	----a-w-	c:\windows\system32\CmdLineExt03.dll
2013-02-06 17:28 . 2013-02-06 17:28	--------	d-----w-	c:\program files\THQ
2013-02-06 15:51 . 2013-02-06 15:51	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\Adobe
2013-02-06 14:29 . 2013-02-06 14:29	--------	d-----w-	c:\windows\system32\wbem\Repository
2013-02-06 13:57 . 2013-02-06 13:57	--------	d-----w-	c:\program files\ComicRack
2013-02-06 13:49 . 2013-02-06 13:49	--------	d-----w-	c:\documents and settings\All Users\Application Data\BetterSoft(2)
2013-02-05 18:49 . 2010-08-16 13:26	13858	----a-w-	c:\windows\NEWS.vbe
2013-02-02 18:26 . 2013-02-06 13:59	--------	d-----w-	c:\program files\Veetle(2)
2013-02-02 12:02 . 2013-02-02 12:02	--------	d-----w-	c:\documents and settings\DOUMBOUYA\IECompatCache
2013-02-02 12:01 . 2013-02-02 12:01	--------	d-----w-	c:\documents and settings\DOUMBOUYA\PrivacIE
2013-02-02 12:01 . 2013-02-02 12:01	--------	d-----w-	c:\documents and settings\NetworkService\IETldCache
2013-02-02 12:01 . 2013-02-02 12:01	--------	d-----w-	c:\documents and settings\DOUMBOUYA\IETldCache
2013-02-02 11:55 . 2013-02-06 14:02	--------	dc----w-	c:\windows\ie8
2013-01-31 15:10 . 2013-01-31 15:10	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\OpenOffice.org
2013-01-29 18:22 . 2013-01-29 18:22	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\Foxit Software
2013-01-27 15:07 . 2013-02-06 14:13	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Application Data\MAGIX
2013-01-27 15:07 . 2013-01-27 15:07	--------	d-----w-	c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\Xara
2013-01-27 15:04 . 2013-02-06 14:13	--------	d-----w-	c:\documents and settings\All Users\Application Data\MAGIX
2013-01-27 15:03 . 2013-01-27 15:03	--------	d-----w-	c:\program files\MSXML 4.0
2013-01-22 19:30 . 2013-02-06 14:18	--------	d-----w-	c:\documents and settings\All Users\Application Data\KONAMI
2013-01-22 16:55 . 2013-01-22 16:58	--------	d-----w-	c:\documents and settings\All Users\Application Data\TuneUp Software
2013-01-22 16:54 . 2013-01-22 16:54	--------	d-----w-	c:\documents and settings\All Users\Application Data\Common Files
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-21 14:44 . 2013-02-21 14:44	103140	--sh--r-	C:\fdmuq.exe
2012-12-26 17:48 . 2012-12-26 17:48	1409	----a-w-	c:\windows\system32	mpFD228.FOT
2012-12-26 17:47 . 2012-12-26 17:47	28672	----a-w-	c:\windows\system32\qttask.exe
2012-12-25 12:14 . 2012-12-05 15:45	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-25 12:14 . 2012-12-05 15:45	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-12-07 16:15 . 2012-12-07 16:10	286208	----a-w-	c:\windows\system32\binkw32.dll
2012-12-05 14:58 . 2012-12-05 14:58	242240	----a-w-	c:\windows\system32\drivers\dtsoftbus01.sys
2012-12-03 14:19 . 2012-12-03 14:19	21419	----a-w-	c:\windows\system32\drivers\AegisP.sys
2013-02-06 14:47 . 2013-02-06 14:46	262552	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2013-02-06 14:47 . 58ED0528F2B1BFB3301BC10E0E707C35 . 917400 . . [18.0.2] . . c:\windows\erdnt\cache\firefox.exe
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17962160]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 5983872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\Démarrage\
IMVU.lnk - c:\documents and settings\DOUMBOUYA\Application Data\IMVUClient\IMVUQualityAgent.exe [N/A]
.
c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\Démarrage\
IMVU.lnk - c:\documents and settings\DOUMBOUYA\Application Data\IMVUClient\IMVUQualityAgent.exe [N/A]
.
c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\Démarrage\
IMVU.lnk - c:\documents and settings\DOUMBOUYA\Application Data\IMVUClient\IMVUQualityAgent.exe [N/A]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.285\SSScheduler.exe [2012-9-5 271808]
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2012-12-3 1848616]
.
c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\Démarrage\
IMVU.lnk - c:\documents and settings\DOUMBOUYA\Application Data\IMVUClient\IMVUQualityAgent.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Hercules\WiFi Station\WiFiStation.exe"= c:\Program Files\Hercules\WiFi Station\WifiStation.exe
"c:\Program Files\DAEMON Tools Lite\DTLite.exe"=
"c:\Program Files\7-Zip\7zG.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Mozilla Firefox\plugin-container.exe"=
"c:\Program Files\VideoLAN\VLC\vlc.exe"=
"c:\WINDOWS\SOUNDMAN.EXE"=
"c:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe"=
"c:\Documents and Settings\DOUMBOUYA\Mes documents\Downloads\Xpadder5-3\Xpadder.exe"=
"c:\Documents and Settings\DOUMBOUYA\Bureau\uTorrent.exe"=
"c:\WINDOWS\system32\wbem\unsecapp.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [05/12/2012 15:58 242240]
S2 AVGIDSAgent;AVGIDSAgent;"c:\program files\AVG\AVG2013\avgidsagent.exe" --> c:\program files\AVG\AVG2013\avgidsagent.exe [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [09/11/2012 11:21 160944]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.0.285\McCHSvc.exe [05/09/2012 16:56 234776]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - AMSINT32
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-08 20:17	1607120	----a-w-	c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-05 12:14]
.
2013-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-03 15:21]
.
2013-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-03 15:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=70abab3f00000000000000110931e684
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - ExtSQL: 2013-02-07 20:29; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\documents and settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: extensions.delta.tlbrSrchUrl - 
FF - user.js: extensions.delta.id - 70abab3f00000000000000110931e684
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15756
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.011:32
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-21 15:43
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2013-02-21  15:47:39 - La machine a redémarré
ComboFix-quarantined-files.txt  2013-02-21 14:47
ComboFix2.txt  2013-02-15 10:37
ComboFix3.txt  2013-02-13 14:02
ComboFix4.txt  2013-02-12 17:26
.
Avant-CF: 98 126 888 960 octets libres
Après-CF: 98 182 586 368 octets libres
.
- - End Of File - - 00D4579D44536FBF4D62A0C465E4ED19

jlpjlp · Answer

ok  
c'est sympa d'installer des adwares pendant la désinfection ... comme babylon,Delta ... et de brancher des clés usb (ou autre support externe) infectés pendant une désinfection!  

cela rajoute des étapes :)  

désinstalle spybot qui peu gêner la désinfection et n'est pas très efficace

passe adwcleaner et colle un rapport avec  


ensuite tu as des infections par tes supports externes alors branches les au pc puis  

Télécharge USBFix sur ton bureau  


# Double clic sur UsbFix présent sur ton bureau, et clique sur  
exécuter pour lancer l'installation qui se fera automatiquement  

# Clique sur Recherche  

# Branche toutes tes sources et données externe (clé USB, disque dur  
externe...) sans les ouvrir sur ton PC, et clique sur OK  

# Laisse travailler l'outil.  

# Ensuite poste le rapport UsbFix.txt qui apparaitra.  

# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )  

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

j'enaimarredeceprobleme012 · Answer

voila le rapport de adwcleaner quand je clique sur  supprimer 

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 09:36:42
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : DOUMBOUYA - DOUMBOUY-9EDE39
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\DOUMBOUYA\Mes documents\Téléchargements\AdwCleaner-2.112(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\DOUMBOUYA\Application Data\Babylon
Fichier Supprimé : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\5c68f8be56eef17
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\5c68f8be56eef17
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}

***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.2180

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=70abab3f00000000000000110931e684 --> hxxp://www.google.com

-\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\prefs.js

C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\DOUMBOUYA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3137 octets] - [23/02/2013 09:36:20]
AdwCleaner[S1].txt - [3094 octets] - [23/02/2013 09:36:42]

########## EOF - C:\AdwCleaner[S1].txt - [3154 octets] ##########

et le rapport quand je clique sur recherche

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 09:49:46
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : DOUMBOUYA - DOUMBOUY-9EDE39
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\DOUMBOUYA\Mes documents\Téléchargements\AdwCleaner-2.112.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\DOUMBOUYA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3137 octets] - [23/02/2013 09:36:20]
AdwCleaner[R2].txt - [1126 octets] - [23/02/2013 09:49:46]
AdwCleaner[S1].txt - [3223 octets] - [23/02/2013 09:36:42]

########## EOF - C:\AdwCleaner[R2].txt - [1246 octets] ##########


et le rapport de Usbfix


############################## | UsbFix V 7.109 | [Recherche]

Utilisateur: DOUMBOUYA (Administrateur) # DOUMBOUY-9EDE39
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 09:51:07 | 23/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: MSI (MS-7021) (X86-based PC)
CPU: AMD Sempron(tm) 2400+ (1668)
RAM -> [Total : 1023 | Free : 649]
BIOS: Version 07.00T
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (86 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 19 Go (14 Go libre(s) - 76%) [musique] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [USB] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (552)
C:\WINDOWS\system32\winlogon.exe (652)
C:\WINDOWS\system32\services.exe (696)
C:\WINDOWS\system32\lsass.exe (708)
C:\WINDOWS\system32\svchost.exe (864)
C:\WINDOWS\System32\svchost.exe (1052)
C:\WINDOWS\Explorer.EXE (1464)
C:\WINDOWS\system32\spoolsv.exe (1480)
C:\WINDOWS\system32\svchost.exe (1864)
C:\WINDOWS\SOUNDMAN.EXE (228)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (280)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (300)
C:\WINDOWS\System32\svchost.exe (1692)
C:\WINDOWS\system32\NOTEPAD.EXE (1608)
C:\Program Files\Mozilla Firefox\firefox.exe (468)
C:\DOCUME~1\DOUMBO~1\LOCALS~1\Temp\kcua.exe (2896)
C:\WINDOWS\system32\NOTEPAD.EXE (760)
C:\UsbFix\Go.exe (3260)

################## | Éléments infectieux |

Service présent!  amsint32

Présent! C:\eujmr.exe   
Présent! C:\WINDOWS\NEWS.vbe
Présent! C:\fdmuq.exe
Présent! C:\eujmr.exe
Présent! C:\autorun.inf
Présent! D:\abgmkt.exe
Présent! D:\gdrp.exe
Présent! D:\pfoh.exe
Présent! D:\autorun.inf
Présent! G:\iypn.exe
Présent! G:\autorun.inf

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

jlpjlp · Answer

ok pascal  cela fait un moment que je le vois plus passé celui la ... 

alors j'enaimarredeceprobleme 

lits ce lien http://www.commentcamarche.net/faq/16138-comment-supprimer-virut 

et colle un rapport avec dr web cureit 

passe ensuite usbfix option de suppression  et vaccine tes supports externes avec usbfix via l'option proposée (colle le rapport d'usbfix) 


Virut est un virus qui infecte, entre autres, les exécutables (fichiers .exe). Il est apparu en 2006 et s'attrape via les Cracks et le Peer-To-Peer (P2P) (comme eMule, Limewire, etc.). 

Ce virus infecte les fichiers systèmes de Windows, c'est-à-dire les fichiers vitaux pour Windows. 

C'est une infection très difficile à supprimer et si elle a trop d'ampleur, le formatage devient inévitable. 

Il existe des variantes comme Sality, Virtob, Vitro, JunkPoly. 
La dernière variante nommée Scribble n'a pas encore de solution autre que le formatage.  

Il faut sauvegarder vos documents, et précieux de préférence, sur des CD/DVD à graver. 

Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté par Virut. N'oubliez pas qu'un seul fichier Virut peut infecter le reste du PC.

j'enaimarredeceprobleme012 · Answer

impossible de télècharger dr web cureit

j'enaimarredeceprobleme012 · Answer

le telechargement se bloque

g3n-h@ckm@n · Answer

essaie avec ce lien

http://www.security-helpzone.com/Tools/g3n/tmp/chqejvlreh.exe

[Win XP] Version 32 ou 64 bits : information importante

29 réponses

Newsletters