[Win XP] Version 32 ou 64 bits : information importante

Résolu
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   -  
 neilson -
Salut à toutes et à tous.
J'ai téléchargé "imvu " avec succès,mais quand j'essaie son exécution je reçois l'erreur suivante imvu.exe n'est pas une application win32 valide".
Je travail sur windows xp professionnel.

merci d'avance pour votre attention.
A voir également:

29 réponses

Précédent
  • 1
  • 2
Réponse 21 / 29
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
 
voila
ComboFix 13-02-21.02 - DOUMBOUYA 21/02/2013 15:35:29.4.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1023.748 [GMT 1:00]
Lancé depuis: c:\documents and settings\DOUMBOUYA\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\autorun.inf
D:\autorun.inf
D:\yycblk.exe
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_AMSINT32
-------\Service_amsint32
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-21 au 2013-02-21 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-20 10:32 . 2013-02-20 10:32 -------- d-----w- c:\program files\Delta
2013-02-20 10:32 . 2013-02-20 10:56 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\Delta
2013-02-20 10:32 . 2013-02-20 10:32 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2013-02-20 10:31 . 2013-02-20 10:32 -------- d-----w- c:\program files\CamStudio 2.7
2013-02-20 10:31 . 2013-02-20 10:31 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\Babylon
2013-02-19 12:04 . 2013-02-19 12:11 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\XnView
2013-02-19 12:03 . 2013-02-19 12:03 -------- d-----w- c:\program files\XnView
2013-02-17 20:02 . 2013-02-17 20:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Tarma Installer
2013-02-17 13:54 . 2013-02-17 13:54 -------- d-----w- c:\program files\AlexSoft
2013-02-17 12:56 . 2013-02-17 12:56 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Google
2013-02-17 09:22 . 1998-10-06 17:34 327168 ----a-w- c:\windows\IsUn040a.exe
2013-02-17 09:16 . 2013-02-17 09:16 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\Artweaver
2013-02-17 09:16 . 2013-02-17 09:16 -------- d-----w- c:\documents and settings\All Users\Application Data\Artweaver
2013-02-17 08:52 . 2013-02-17 08:54 -------- d-----w- c:\documents and settings\DOUMBOUYA\Downloads
2013-02-17 06:32 . 2013-02-17 06:32 -------- d-----w- c:\program files\VirtuallTek
2013-02-17 06:32 . 2013-02-17 06:32 -------- d-----w- c:\documents and settings\All Users\Application Data\VirtuallTek
2013-02-16 10:11 . 2013-02-16 10:12 -------- d-----w- c:\documents and settings\All Users\Application Data\Qualcomm Atheros
2013-02-16 09:57 . 2013-02-16 09:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2013-02-16 09:56 . 2013-02-16 10:00 -------- d-----w- c:\program files\Spybot - Search & Destroy 2
2013-02-15 19:12 . 2013-02-17 14:12 -------- d-----w- c:\program files\ZHPDiag
2013-02-15 10:35 . 2013-02-15 10:35 103140 --sh--r- C:\eujmr.exe
2013-02-13 14:14 . 2013-02-15 19:15 -------- d-----w- C:\ZHP
2013-02-12 18:51 . 2013-02-12 18:51 -------- d-----w- c:\windows\system32\NtmsData
2013-02-12 18:47 . 2013-02-15 11:11 -------- d-----w- C:\FyK
2013-02-10 12:25 . 2013-02-10 12:25 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\tvp animation 9 pro
2013-02-10 12:24 . 2013-02-10 12:24 -------- d-----w- c:\windows\Downloaded Installations
2013-02-10 11:18 . 2009-12-14 11:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys
2013-02-10 11:18 . 2013-02-12 15:25 -------- dc----w- c:\windows\system32\DRVSTORE
2013-02-10 11:18 . 2009-12-14 11:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys
2013-02-09 15:00 . 2013-02-09 15:00 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\Malwarebytes
2013-02-09 14:59 . 2013-02-09 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2013-02-09 14:46 . 2013-02-09 14:46 -------- d-----w- c:\documents and settings\Invité
2013-02-08 17:13 . 2013-02-08 17:13 -------- d-----w- c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\Gearbox Software
2013-02-07 16:53 . 2013-02-07 17:16 -------- d-----w- c:\documents and settings\All Users\Application Data\AVG2013
2013-02-07 16:52 . 2013-02-07 16:52 -------- d-----w- c:\windows\system32\config\systemprofile\Local Settings\Application Data\Avg2013
2013-02-07 16:51 . 2013-02-07 17:07 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2013-02-07 16:51 . 2013-02-07 16:51 -------- d-----w- c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\MFAData
2013-02-07 16:51 . 2013-02-07 16:51 -------- d-----w- c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\Avg2013
2013-02-07 16:47 . 2013-02-07 16:47 -------- d-----w- C:\AVGTemp
2013-02-07 16:41 . 2013-02-07 16:41 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\TuneUp Software
2013-02-06 17:31 . 2013-02-06 17:31 43520 ----a-w- c:\windows\system32\CmdLineExt03.dll
2013-02-06 17:28 . 2013-02-06 17:28 -------- d-----w- c:\program files\THQ
2013-02-06 15:51 . 2013-02-06 15:51 -------- d-----w- c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\Adobe
2013-02-06 14:29 . 2013-02-06 14:29 -------- d-----w- c:\windows\system32\wbem\Repository
2013-02-06 13:57 . 2013-02-06 13:57 -------- d-----w- c:\program files\ComicRack
2013-02-06 13:49 . 2013-02-06 13:49 -------- d-----w- c:\documents and settings\All Users\Application Data\BetterSoft(2)
2013-02-05 18:49 . 2010-08-16 13:26 13858 ----a-w- c:\windows\NEWS.vbe
2013-02-02 18:26 . 2013-02-06 13:59 -------- d-----w- c:\program files\Veetle(2)
2013-02-02 12:02 . 2013-02-02 12:02 -------- d-----w- c:\documents and settings\DOUMBOUYA\IECompatCache
2013-02-02 12:01 . 2013-02-02 12:01 -------- d-----w- c:\documents and settings\DOUMBOUYA\PrivacIE
2013-02-02 12:01 . 2013-02-02 12:01 -------- d-----w- c:\documents and settings\NetworkService\IETldCache
2013-02-02 12:01 . 2013-02-02 12:01 -------- d-----w- c:\documents and settings\DOUMBOUYA\IETldCache
2013-02-02 11:55 . 2013-02-06 14:02 -------- dc----w- c:\windows\ie8
2013-01-31 15:10 . 2013-01-31 15:10 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\OpenOffice.org
2013-01-29 18:22 . 2013-01-29 18:22 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\Foxit Software
2013-01-27 15:07 . 2013-02-06 14:13 -------- d-----w- c:\documents and settings\DOUMBOUYA\Application Data\MAGIX
2013-01-27 15:07 . 2013-01-27 15:07 -------- d-----w- c:\documents and settings\DOUMBOUYA\Local Settings\Application Data\Xara
2013-01-27 15:04 . 2013-02-06 14:13 -------- d-----w- c:\documents and settings\All Users\Application Data\MAGIX
2013-01-27 15:03 . 2013-01-27 15:03 -------- d-----w- c:\program files\MSXML 4.0
2013-01-22 19:30 . 2013-02-06 14:18 -------- d-----w- c:\documents and settings\All Users\Application Data\KONAMI
2013-01-22 16:55 . 2013-01-22 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software
2013-01-22 16:54 . 2013-01-22 16:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Common Files
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-21 14:44 . 2013-02-21 14:44 103140 --sh--r- C:\fdmuq.exe
2012-12-26 17:48 . 2012-12-26 17:48 1409 ----a-w- c:\windows\system32\tmpFD228.FOT
2012-12-26 17:47 . 2012-12-26 17:47 28672 ----a-w- c:\windows\system32\qttask.exe
2012-12-25 12:14 . 2012-12-05 15:45 73656 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-12-25 12:14 . 2012-12-05 15:45 697272 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-12-07 16:15 . 2012-12-07 16:10 286208 ----a-w- c:\windows\system32\binkw32.dll
2012-12-05 14:58 . 2012-12-05 14:58 242240 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2012-12-03 14:19 . 2012-12-03 14:19 21419 ----a-w- c:\windows\system32\drivers\AegisP.sys
2013-02-06 14:47 . 2013-02-06 14:46 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[7] 2013-02-06 14:47 . 58ED0528F2B1BFB3301BC10E0E707C35 . 917400 . . [18.0.2] . . c:\windows\erdnt\cache\firefox.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-11-09 17962160]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2012-11-06 5983872]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-03 15360]
.
c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\Démarrage\
IMVU.lnk - c:\documents and settings\DOUMBOUYA\Application Data\IMVUClient\IMVUQualityAgent.exe [N/A]
.
c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\Démarrage\
IMVU.lnk - c:\documents and settings\DOUMBOUYA\Application Data\IMVUClient\IMVUQualityAgent.exe [N/A]
.
c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\Démarrage\
IMVU.lnk - c:\documents and settings\DOUMBOUYA\Application Data\IMVUClient\IMVUQualityAgent.exe [N/A]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.285\SSScheduler.exe [2012-9-5 271808]
WiFi Station.lnk - c:\program files\Hercules\WiFi Station\WifiStation.exe [2012-12-3 1848616]
.
c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\Démarrage\
IMVU.lnk - c:\documents and settings\DOUMBOUYA\Application Data\IMVUClient\IMVUQualityAgent.exe [N/A]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2013\avgrsx.exe /sync /restart\0\0sdnclean.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Hercules\\WiFi Station\\WiFiStation.exe"= c:\\Program Files\\Hercules\\WiFi Station\\WifiStation.exe
"c:\\Program Files\\DAEMON Tools Lite\\DTLite.exe"=
"c:\\Program Files\\7-Zip\\7zG.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\WINDOWS\\SOUNDMAN.EXE"=
"c:\\Program Files\\McAfee Security Scan\\3.0.285\\SSScheduler.exe"=
"c:\\Documents and Settings\\DOUMBOUYA\\Mes documents\\Downloads\\Xpadder5-3\\Xpadder.exe"=
"c:\\Documents and Settings\\DOUMBOUYA\\Bureau\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\wbem\\unsecapp.exe"=
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\drivers\dtsoftbus01.sys [05/12/2012 15:58 242240]
S2 AVGIDSAgent;AVGIDSAgent;"c:\program files\AVG\AVG2013\avgidsagent.exe" --> c:\program files\AVG\AVG2013\avgidsagent.exe [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [09/11/2012 11:21 160944]
S3 McComponentHostService;McAfee Security Scan Component Host Service;c:\program files\McAfee Security Scan\3.0.285\McCHSvc.exe [05/09/2012 16:56 234776]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - AMSINT32
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-08 20:17 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-12-05 12:14]
.
2013-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-03 15:21]
.
2013-02-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-12-03 15:21]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=70abab3f00000000000000110931e684
IE: {{d9288080-1baa-4bc4-9cf8-a92d743db949} - c:\documents and settings\DOUMBOUYA\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\
FF - prefs.js: browser.startup.homepage - hxxps://www.google.fr/
FF - ExtSQL: 2013-02-07 20:29; {a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}; c:\documents and settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
FF - user.js: extensions.delta.tlbrSrchUrl -
FF - user.js: extensions.delta.id - 70abab3f00000000000000110931e684
FF - user.js: extensions.delta.appId - {C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
FF - user.js: extensions.delta.instlDay - 15756
FF - user.js: extensions.delta.vrsn - 1.8.10.0
FF - user.js: extensions.delta.vrsni - 1.8.10.0
FF - user.js: extensions.delta.vrsnTs - 1.8.10.011:32
FF - user.js: extensions.delta.prtnrId - delta
FF - user.js: extensions.delta.prdct - delta
FF - user.js: extensions.delta.aflt - babsst
FF - user.js: extensions.delta.smplGrp - none
FF - user.js: extensions.delta.tlbrId - base
FF - user.js: extensions.delta.instlRef - sst
FF - user.js: extensions.delta.dfltLng - en
FF - user.js: extensions.delta.excTlbr - false
FF - user.js: extensions.delta.admin - false
FF - user.js: extensions.delta.autoRvrt - false
FF - user.js: extensions.delta.rvrt - false
FF - user.js: extensions.delta.newTab - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
AddRemove-uTorrent - c:\program files\uTorrent\uTorrent.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-21 15:43
Windows 5.1.2600 Service Pack 2 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(2936)
c:\windows\system32\msi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SOUNDMAN.EXE
.
**************************************************************************
.
Heure de fin: 2013-02-21 15:47:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2013-02-21 14:47
ComboFix2.txt 2013-02-15 10:37
ComboFix3.txt 2013-02-13 14:02
ComboFix4.txt 2013-02-12 17:26
.
Avant-CF: 98 126 888 960 octets libres
Après-CF: 98 182 586 368 octets libres
.
- - End Of File - - 00D4579D44536FBF4D62A0C465E4ED19
0
Réponse 22 / 29
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok
c'est sympa d'installer des adwares pendant la désinfection ... comme babylon,Delta ... et de brancher des clés usb (ou autre support externe) infectés pendant une désinfection!

cela rajoute des étapes :)

désinstalle spybot qui peu gêner la désinfection et n'est pas très efficace

passe adwcleaner et colle un rapport avec


ensuite tu as des infections par tes supports externes alors branches les au pc puis

Télécharge USBFix sur ton bureau


# Double clic sur UsbFix présent sur ton bureau, et clique sur
exécuter pour lancer l'installation qui se fera automatiquement

# Clique sur Recherche

# Branche toutes tes sources et données externe (clé USB, disque dur
externe...) sans les ouvrir sur ton PC, et clique sur OK

# Laisse travailler l'outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 23 / 29
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
 
voila le rapport de adwcleaner quand je clique sur supprimer

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 09:36:42
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : DOUMBOUYA - DOUMBOUY-9EDE39
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\DOUMBOUYA\Mes documents\Téléchargements\AdwCleaner-2.112(1).exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\DOUMBOUYA\Application Data\Babylon
Fichier Supprimé : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\searchplugins\delta.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\5c68f8be56eef17
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\BrowserProtect
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\5c68f8be56eef17
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{D08D9F98-1C78-4704-87E6-368B0023D831}

***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.delta-search.com/?affID=119370&babsrc=HP_ss&mntrId=70abab3f00000000000000110931e684 --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\prefs.js

C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\user.js ... Supprimé !

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\DOUMBOUYA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3137 octets] - [23/02/2013 09:36:20]
AdwCleaner[S1].txt - [3094 octets] - [23/02/2013 09:36:42]

########## EOF - C:\AdwCleaner[S1].txt - [3154 octets] ##########

et le rapport quand je clique sur recherche

# AdwCleaner v2.112 - Rapport créé le 23/02/2013 à 09:49:46
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : DOUMBOUYA - DOUMBOUY-9EDE39
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\DOUMBOUYA\Mes documents\Téléchargements\AdwCleaner-2.112.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.1 (fr)

Fichier : C:\Documents and Settings\DOUMBOUYA\Application Data\Mozilla\Firefox\Profiles\htcby8bi.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Documents and Settings\DOUMBOUYA\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3137 octets] - [23/02/2013 09:36:20]
AdwCleaner[R2].txt - [1126 octets] - [23/02/2013 09:49:46]
AdwCleaner[S1].txt - [3223 octets] - [23/02/2013 09:36:42]

########## EOF - C:\AdwCleaner[R2].txt - [1246 octets] ##########


et le rapport de Usbfix


############################## | UsbFix V 7.109 | [Recherche]

Utilisateur: DOUMBOUYA (Administrateur) # DOUMBOUY-9EDE39
Mis à jour le 22/02/2013 par El Desaparecido
Lancé à 09:51:07 | 23/02/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: MSI (MS-7021) (X86-based PC)
CPU: AMD Sempron(tm) 2400+ (1668)
RAM -> [Total : 1023 | Free : 649]
BIOS: Version 07.00T
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [(!) Disabled]

C:\ (%systemdrive%) -> Disque fixe # 112 Go (86 Go libre(s) - 77%) [] # NTFS
D:\ -> Disque fixe # 19 Go (14 Go libre(s) - 76%) [musique] # NTFS
E:\ -> CD-ROM
F:\ -> CD-ROM
G:\ -> Disque amovible # 4 Go (2 Go libre(s) - 66%) [USB] # FAT32
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (552)
C:\WINDOWS\system32\winlogon.exe (652)
C:\WINDOWS\system32\services.exe (696)
C:\WINDOWS\system32\lsass.exe (708)
C:\WINDOWS\system32\svchost.exe (864)
C:\WINDOWS\System32\svchost.exe (1052)
C:\WINDOWS\Explorer.EXE (1464)
C:\WINDOWS\system32\spoolsv.exe (1480)
C:\WINDOWS\system32\svchost.exe (1864)
C:\WINDOWS\SOUNDMAN.EXE (228)
C:\Program Files\McAfee Security Scan\3.0.285\SSScheduler.exe (280)
C:\Program Files\Hercules\WiFi Station\WifiStation.exe (300)
C:\WINDOWS\System32\svchost.exe (1692)
C:\WINDOWS\system32\NOTEPAD.EXE (1608)
C:\Program Files\Mozilla Firefox\firefox.exe (468)
C:\DOCUME~1\DOUMBO~1\LOCALS~1\Temp\kcua.exe (2896)
C:\WINDOWS\system32\NOTEPAD.EXE (760)
C:\UsbFix\Go.exe (3260)

################## | Éléments infectieux |

Service présent! amsint32

Présent! C:\eujmr.exe
Présent! C:\WINDOWS\NEWS.vbe
Présent! C:\fdmuq.exe
Présent! C:\eujmr.exe
Présent! C:\autorun.inf
Présent! D:\abgmkt.exe
Présent! D:\gdrp.exe
Présent! D:\pfoh.exe
Présent! D:\autorun.inf
Présent! G:\iypn.exe
Présent! G:\autorun.inf

################## | Registre |

Présent! HKLM\SYSTEM\CurrentControlSet\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet001\Services\amsint32
Présent! HKLM\SYSTEM\ControlSet002\Services\amsint32
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
salut jlpjlp

aïe !! il me semble que c'est du Virut ca....
0
Réponse 24 / 29
jlpjlp Messages postés 51580 Date d'inscription   Statut Contributeur sécurité Dernière intervention   5 040
 
ok pascal cela fait un moment que je le vois plus passé celui la ...

alors j'enaimarredeceprobleme

lits ce lien http://www.commentcamarche.net/faq/16138-comment-supprimer-virut

et colle un rapport avec dr web cureit

passe ensuite usbfix option de suppression et vaccine tes supports externes avec usbfix via l'option proposée (colle le rapport d'usbfix)


Virut est un virus qui infecte, entre autres, les exécutables (fichiers .exe). Il est apparu en 2006 et s'attrape via les Cracks et le Peer-To-Peer (P2P) (comme eMule, Limewire, etc.).

Ce virus infecte les fichiers systèmes de Windows, c'est-à-dire les fichiers vitaux pour Windows.

C'est une infection très difficile à supprimer et si elle a trop d'ampleur, le formatage devient inévitable.

Il existe des variantes comme Sality, Virtob, Vitro, JunkPoly.
La dernière variante nommée Scribble n'a pas encore de solution autre que le formatage.

Il faut sauvegarder vos documents, et précieux de préférence, sur des CD/DVD à graver.

Ne sauvegardez aucun logiciel exécutable, zippé (.zip), compressé (.rar), fichiers .scr, vous risqueriez de sauvegarder un fichier infecté par Virut. N'oubliez pas qu'un seul fichier Virut peut infecter le reste du PC.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 29
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
 
impossible de télècharger dr web cureit
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
bouge pas je te le telecharge pour te le mettre sur un autre serveur sous un autre nom
0
Réponse 26 / 29
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
 
le telechargement se bloque
0
Réponse 27 / 29
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
essaie avec ce lien

http://www.security-helpzone.com/Tools/g3n/tmp/chqejvlreh.exe
0
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
 
ça ne marche toujours pas
0
neilson
 
j'ai le m'aime problème a chaque fois que j'essai d'executer un setup ou
autre une petite fenetre s'ouvre ai me dit : DragonNestsetup88: (n'est
pas une application win32) alors se serai cool si vous me donnez votre
aide.

Et j'ai un windows xp edition familiale
0
Réponse 28 / 29
Utilisateur anonyme
 
tu ne peux avoir que deux problèmes :

- Le téléchargement ne s'est pas correctement terminé. A refaire donc.
- Tu as téléchargé la version 64 bits alors que tu est sur du 32.
-2
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
tu connais pas virut toi.....
0
Réponse 29 / 29
FriRide73 Messages postés 7 Date d'inscription   Statut Membre Dernière intervention  
 
Tu connais RogueKiller?
-2
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
 
oui
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
n'écoute que jlpjlp stp

https://forums.commentcamarche.net/forum/affich-27133059-win-xp-version-32-ou-64-bits-information-importante?page=2#36
0
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
 
ok
0
g3n-h@ckm@n Messages postés 13238 Date d'inscription   Statut Membre Dernière intervention   948
 
telecharge-le d'un autre pc et grave-le sur un cd
0
j'enaimarredeceprobleme012 Messages postés 22 Date d'inscription   Statut Membre Dernière intervention   1
 
il y'a pas une autre solution parce-que j'ai un seul pc et j'ai la fleme de demander a un pote
0