Application Win32 non valide
fg68
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
j'utilisais AVG gratuit, puis lors d'une requête il m'a annoncé qu'il ne pouvait contacter son serveur.... J'ai eu un blocage grave de l'ordinateur et au redémarrage le système (Windows XP) m'a conseillé de télécharger l'exécutable : Windows-KB890830-V1.38.exe Je l'ai lancé plusieurs fois pour scanner mon système, mais au bout de 30 secondes il s'arrêtait et impossible d'avancer... j'ai été obligé de supprimer le process... J'ai alors décidé de tester un nouvel antivirus. J'ai téléchargé Avira mais après installation et redémarrage, lorsque j'ai voulu lancer le logiciel il m'a indique : avira.exe n'est pas une application Win32 valide.
J'ai alors voulu changer encore une fois de logiciel antivirus et j'ai installé Avast4. Je lui ai demandé de faire un scan au moment du redémarrage et cela a été fait en me montrant qu'il y avait pas mal d'infections...mais maintenant, après ouverture de ma session, j'ai à nouveau le message : C/Program files/Alwil Software/Avast4/ashAvast.exe n'est pas une application Win32 valide.
Merci de bien vouloir m'aider.
j'utilisais AVG gratuit, puis lors d'une requête il m'a annoncé qu'il ne pouvait contacter son serveur.... J'ai eu un blocage grave de l'ordinateur et au redémarrage le système (Windows XP) m'a conseillé de télécharger l'exécutable : Windows-KB890830-V1.38.exe Je l'ai lancé plusieurs fois pour scanner mon système, mais au bout de 30 secondes il s'arrêtait et impossible d'avancer... j'ai été obligé de supprimer le process... J'ai alors décidé de tester un nouvel antivirus. J'ai téléchargé Avira mais après installation et redémarrage, lorsque j'ai voulu lancer le logiciel il m'a indique : avira.exe n'est pas une application Win32 valide.
J'ai alors voulu changer encore une fois de logiciel antivirus et j'ai installé Avast4. Je lui ai demandé de faire un scan au moment du redémarrage et cela a été fait en me montrant qu'il y avait pas mal d'infections...mais maintenant, après ouverture de ma session, j'ai à nouveau le message : C/Program files/Alwil Software/Avast4/ashAvast.exe n'est pas une application Win32 valide.
Merci de bien vouloir m'aider.
A voir également:
- Application Win32 non valide
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller application windows - Guide
- Application word et excel gratuit - Guide
- Windows application démarrage - Guide
25 réponses
Le PC ne plante plus, c'est déjà ça... mais j'ai voulu lancer Avast et le message est toujours le même... ce n'est pas une applicatoin Win32 valide...
Re,
combo-fix a fait au moins une partie du travail.
Si tu regardes le rapport d'elibagla (en fait l'empilement des rapports), le rootkit de bagle (SROSA.sys) dispoarait entre 18h20 (accesso denegado) et 18h49 (le fichier est dans la quarantaine de combofix).
Ce qui correspond à l'heure où tu as fait passer combo-fix.
Sais tu si Combofix a effectué toutes les étapes ?
Il a redémarré l'ordi ?
peux tu regarder (par rechercher) si tu trouves un fichier *.txt créé vers ces heures et si oui, tu l'ouvres avec le bloc notes et, si ça parle de combofix, tu le postes.
En plus, tu redémarres l'ordi. Avast est toujours non valide ?
Si oui, désinstalle le et réinstalle le.
As tu d'autres applications win32 invalides ?
mOe, tu sais que tu es toujours le bienvenu. Si tu as des propositions, n'hésite pas.
combo-fix a fait au moins une partie du travail.
Si tu regardes le rapport d'elibagla (en fait l'empilement des rapports), le rootkit de bagle (SROSA.sys) dispoarait entre 18h20 (accesso denegado) et 18h49 (le fichier est dans la quarantaine de combofix).
Ce qui correspond à l'heure où tu as fait passer combo-fix.
Sais tu si Combofix a effectué toutes les étapes ?
Il a redémarré l'ordi ?
peux tu regarder (par rechercher) si tu trouves un fichier *.txt créé vers ces heures et si oui, tu l'ouvres avec le bloc notes et, si ça parle de combofix, tu le postes.
En plus, tu redémarres l'ordi. Avast est toujours non valide ?
Si oui, désinstalle le et réinstalle le.
As tu d'autres applications win32 invalides ?
mOe, tu sais que tu es toujours le bienvenu. Si tu as des propositions, n'hésite pas.
Salut Lyonnais.
Non pas de propositions à vrai dire, puis tu dois en avoir encore une ou deux sous le coude :-) et c'est vraiment pour suivre.
A moins que tu ne veuilles une manip avec le tamdem Icesword (renommé)/ELIBAGLA par exemple,lol.
L'espace d'un instant je pensais que l'infection avait évolué en voyant la version renommé de combo ne pas fournir de rapport, mais apparement ça n'a pas empéché combo de faire son boulot correctement d'après les traces de suppressions dans infosat.txt.
Reste à savoir pour le fichier de la 04 infecté... Apparement l'infection n'a pas eu le temps de le recréer avant le passage de combo on dirait.
@++
ps:
fg68, pour le rapport ComboFix regarde s'il n'en reste pas un trace dans le dossier 'temp'
Démarrer > exécuter et copie/colle : %temp%
Puis valide.
Si tu trouve dans le dossier qui s'ouvrira un fichier nommé log.txt, c'est une copie du rapport de Combo.
Non pas de propositions à vrai dire, puis tu dois en avoir encore une ou deux sous le coude :-) et c'est vraiment pour suivre.
A moins que tu ne veuilles une manip avec le tamdem Icesword (renommé)/ELIBAGLA par exemple,lol.
L'espace d'un instant je pensais que l'infection avait évolué en voyant la version renommé de combo ne pas fournir de rapport, mais apparement ça n'a pas empéché combo de faire son boulot correctement d'après les traces de suppressions dans infosat.txt.
Reste à savoir pour le fichier de la 04 infecté... Apparement l'infection n'a pas eu le temps de le recréer avant le passage de combo on dirait.
@++
ps:
fg68, pour le rapport ComboFix regarde s'il n'en reste pas un trace dans le dossier 'temp'
Démarrer > exécuter et copie/colle : %temp%
Puis valide.
Si tu trouve dans le dossier qui s'ouvrira un fichier nommé log.txt, c'est une copie du rapport de Combo.
La dernière fois que j'ai utilisé Combofix j'ai vérifié qu'il effectuait toutes les étapes et c'est ce qu'il a fait (43 étapes puis ouverture nouvelle fenêtre puis indication de redémarrage et redémarrage...).
les fichiers txt sont les suivants tous crées dans le dossier Combo:
"pend.txt" à 18h36
"Combofix.txt" à 18h38
"ComboDel.txt" à 18h39
les contenus sont les suivants :
Pend.txt :
\??\C:\ntdetect.com\0\0
\??\C:\boot.ini\0\0
\??\C:\ntldr\0\0
\??\C:\WINDOWS\0\0
\??\C:\WINDOWS\explorer.exe\0\0
\??\C:\WINDOWS\system32\csrss.exe\0\0
\??\C:\WINDOWS\system32\lsass.exe\0\0
\??\C:\WINDOWS\system32\services.exe\0\0
\??\C:\WINDOWS\system32\smss.exe\0\0
\??\C:\WINDOWS\system32\svchost.exe\0\0
\??\C:\WINDOWS\system32\userinit.exe\0\0
\??\C:\WINDOWS\system32\winlogon.exe\0\0
\??\C:\WINDOWS\system32\hal.dll\0\0
\??\C:\WINDOWS\system32\ntdll.dll\0\0
\??\C:\WINDOWS\system32\config\0\0
\??\C:\WINDOWS\system32\drivers\0\0
\??\C:\WINDOWS\system32\wbem\0\0
Combofix.txt :
ComboFix 08-02-15.1 - Administrateur 2008-02-24 18:36:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.575 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
Combodel.txt :
Files to Move:
C:\WINDOWS\system32\drivers\hldrrr.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
C:\WINDOWS\system32\drivers\srosa.sys|C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir
C:\WINDOWS\system32\mdelk.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
C:\WINDOWS\system32\wintems.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
Je vais redémarrer l'ordi et voir pour Avast...
les fichiers txt sont les suivants tous crées dans le dossier Combo:
"pend.txt" à 18h36
"Combofix.txt" à 18h38
"ComboDel.txt" à 18h39
les contenus sont les suivants :
Pend.txt :
\??\C:\ntdetect.com\0\0
\??\C:\boot.ini\0\0
\??\C:\ntldr\0\0
\??\C:\WINDOWS\0\0
\??\C:\WINDOWS\explorer.exe\0\0
\??\C:\WINDOWS\system32\csrss.exe\0\0
\??\C:\WINDOWS\system32\lsass.exe\0\0
\??\C:\WINDOWS\system32\services.exe\0\0
\??\C:\WINDOWS\system32\smss.exe\0\0
\??\C:\WINDOWS\system32\svchost.exe\0\0
\??\C:\WINDOWS\system32\userinit.exe\0\0
\??\C:\WINDOWS\system32\winlogon.exe\0\0
\??\C:\WINDOWS\system32\hal.dll\0\0
\??\C:\WINDOWS\system32\ntdll.dll\0\0
\??\C:\WINDOWS\system32\config\0\0
\??\C:\WINDOWS\system32\drivers\0\0
\??\C:\WINDOWS\system32\wbem\0\0
Combofix.txt :
ComboFix 08-02-15.1 - Administrateur 2008-02-24 18:36:48.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.575 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\Combo-Fix.exe
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
Combodel.txt :
Files to Move:
C:\WINDOWS\system32\drivers\hldrrr.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hldrrr.exe.vir
C:\WINDOWS\system32\drivers\srosa.sys|C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\srosa.sys.vir
C:\WINDOWS\system32\mdelk.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\mdelk.exe.vir
C:\WINDOWS\system32\wintems.exe|C:\QooBox\Quarantine\C\WINDOWS\system32\wintems.exe.vir
Je vais redémarrer l'ordi et voir pour Avast...
J'ai désinstallé Avast puis l'ai réinstallé... et maintenant ça marche.
Je ne sais si je vais avoir des problèmes les prochains jours en utilisant d'autres programmes... on verra bien.
J'ai refait un scan avec Avast : il a trouvé le virus "win32:Beagle-AAA[Trj]" dans une centaine de fichiers se trouvant dans C: system volume information\_restore...\...exe
Je suppose que ce sont les fichiers système de restauration en cas de panne grave. Je les ai mis en quarantaine.
Je ne sais si les infos de mon message précédent indiquent qu'il y a d'autres problèmes... merci de me dire si c'est le cas...
Merci de m'avoir aidé.
Je ne sais si je vais avoir des problèmes les prochains jours en utilisant d'autres programmes... on verra bien.
J'ai refait un scan avec Avast : il a trouvé le virus "win32:Beagle-AAA[Trj]" dans une centaine de fichiers se trouvant dans C: system volume information\_restore...\...exe
Je suppose que ce sont les fichiers système de restauration en cas de panne grave. Je les ai mis en quarantaine.
Je ne sais si les infos de mon message précédent indiquent qu'il y a d'autres problèmes... merci de me dire si c'est le cas...
Merci de m'avoir aidé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1) essaye ce qu'a proposé mOe :
fg68, pour le rapport ComboFix regarde s'il n'en reste pas un trace dans le dossier 'temp'
Démarrer > exécuter et copie/colle : %temp%
Puis valide.
Si tu trouve dans le dossier qui s'ouvrira un fichier nommé log.txt, c'est une copie du rapport de Combo.
2) On va nettoyer la restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Tu fais ce qui est dit pour, dans un premier temps désactiver la restauration système et, dans un second, la réactiver.
3) On a eu trop de mal pour ne pas être précautionneux :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
4) Si j'ai bien vu, tu devrais avoir des problèmes avec Windows Media Player.
Tu nous tiens au courant de toutes manières.
En plus, il faudra faire du ménage sur les outils.
1) essaye ce qu'a proposé mOe :
fg68, pour le rapport ComboFix regarde s'il n'en reste pas un trace dans le dossier 'temp'
Démarrer > exécuter et copie/colle : %temp%
Puis valide.
Si tu trouve dans le dossier qui s'ouvrira un fichier nommé log.txt, c'est une copie du rapport de Combo.
2) On va nettoyer la restauration système :
Ouvre ce lien :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
Tu fais ce qui est dit pour, dans un premier temps désactiver la restauration système et, dans un second, la réactiver.
3) On a eu trop de mal pour ne pas être précautionneux :
Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner
- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
4) Si j'ai bien vu, tu devrais avoir des problèmes avec Windows Media Player.
Tu nous tiens au courant de toutes manières.
En plus, il faudra faire du ménage sur les outils.
