Tom's Guide > Forum > Sécurité - Virus > Win 32 non valide

Win 32 non valide

Forum Sécurité - Virus : Win 32 non valide

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
maginoc   24-06-2009 à 20:58:55

Bonjour,

Je n'ai plus d'anti-virus. Avast a été désactivé et je ne peux le réinstaller : "fichier win 32 non valide"
J'ai essayé d'installer AntiVir : même chose. Ccleaner ne veut plus s'ouvrir même message. Je ne peux pas installer spybot pour la même raison.
L'icône du logiciel de mon tél portable est changée! ...
S'agit-il d'une infection virale?

Merci

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Angii3-X   24-06-2009 à 21:05:23
- 0 +

HELLO !!!

Rapport Hijackthis please =)

HijackThis :

Telecharger HijackThis de Trend Micro sur http://telecharger.com/ L'editeur apparaitra surement sous merijn.

Installe le sur ton bureau. Executer en tant qu'administrateur & "Do and save a Logfile". Un bloc note s'ouvrira Post le contenu dans ta prochaine réponse.

------------------------------ Grapheuz Amatrice
Contactez moi Par Mail pour Une créa
 Répondre à Angii3-X
maginoc   24-06-2009 à 22:49:56
- 0 +

Impossible. J'obtiens toujours le même message : "aplication win 32 non valide"

Répondre à maginoc
Destrio5   24-06-2009 à 22:52:56
- 0 +

Bonjour,

Ton PC est infecté par Bagle.

XP ou Vista ?

Répondre à Destrio5
maginoc   24-06-2009 à 23:08:37
- 0 +

Bonjour,
Est-il possible d'en venir à bout?

Répondre à maginoc
Destrio5   24-06-2009 à 23:15:46
- 0 +

  • Désactive l'UAC le temps de la désinfection.
  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.

(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)

  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt


Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Répondre à Destrio5
Madoka27   24-06-2009 à 23:17:36
- 0 +

bonsoir maginoc !

Je me permet de poster dans ton topic car j'ai eu le même pb que toi.
Ne t'inquiète surtout pas, c'est justement grâce aux personnes de ce forum que j'ai pu me débarrasser de ce vilain baggle ! Ils sont très compétents tu verra.

Bon courrage !

Répondre à Madoka27
maginoc   25-06-2009 à 12:57:26
- 0 +

Bonjour Destrio5,
J'ai fouillé dans les forums pendant la nuit. J'ai utilisé ElibaglA. Puis CCleaner. Ensuite j'ai pû réinstaller Antivir. Mon Ordi semble aller mieux. Est-ce bien le cas?
J'ai utilisé Findykill : aucun rapport ne sort

Répondre à maginoc
Destrio5   25-06-2009 à 14:43:30
- 0 +

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

  • Télécharge ComboFix (sUBs) sur ton Bureau.
  • Clique droit sur ComboFix.exe (le .exe n'est pas forcément visible) et choisis Exécuter en tant qu'administrateur.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.


Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

Répondre à Destrio5
maginoc   26-06-2009 à 08:58:02
- 0 +

Bonjour et merci. C'est formidable d'être aidé comme ça!

Voici donc le rapport:

ComboFix 09-06-25.01 - GUEZENOC 26/06/2009 8:21.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.3069.1632 [GMT 2:00]
Lancé depuis: c:\users\GUEZENOC\Downloads\ComboFix.exe
SP: Spybot - Search and Destroy *disabled* (Updated) {ED588FAF-1B8F-43B4-ACA8-8E3C85DADBE9}
SP: Windows Defender *disabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-25 au 2009-06-25 ))))))))))))))))))))))))))))))))))))
.

2009-06-25 08:22 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-06-25 08:22 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-06-25 08:22 . 2009-06-25 08:22 -------- d-----w- c:\program files\Avira
2009-06-25 08:22 . 2009-06-25 08:22 -------- d-----w- c:\progra~2\Avira
2009-06-24 19:37 . 2009-06-24 19:37 -------- d-----w- c:\program files\Trend Micro
2009-06-24 18:26 . 2009-06-25 09:02 -------- d-----w- c:\progra~2\Spybot - Search & Destroy
2009-06-24 18:26 . 2009-06-25 08:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-06-22 18:37 . 2009-06-25 07:57 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\drivers
2009-06-22 16:20 . 2009-06-22 16:20 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\CDRoller
2009-06-18 08:02 . 2009-06-18 08:02 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\LaCie
2009-06-18 08:02 . 2009-06-18 08:02 -------- d-----w- c:\users\GUEZENOC\AppData\Local\ApplicationHistory
2009-06-18 08:01 . 2009-06-18 08:01 81920 ----a-r- c:\users\GUEZENOC\AppData\Roaming\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\NewShortcut2_6DD9963C271A4A1482B04DC148C52E58_2.exe
2009-06-18 08:01 . 2009-06-18 08:01 81920 ----a-r- c:\users\GUEZENOC\AppData\Roaming\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\NewShortcut1_6DD9963C271A4A1482B04DC148C52E58_2.exe
2009-06-18 08:01 . 2009-06-18 08:01 43302 ----a-r- c:\users\GUEZENOC\AppData\Roaming\Microsoft\Installer\{5967A03E-3B74-4DF1-B591-2D89CA26BDC9}\ARPPRODUCTICON.exe
2009-06-13 21:52 . 2009-04-30 12:37 428544 ----a-w- c:\windows\system32\EncDec.dll
2009-06-13 21:52 . 2009-04-30 12:37 293376 ----a-w- c:\windows\system32\psisdecd.dll
2009-06-11 09:13 . 2009-06-11 09:13 -------- d-----w- c:\program files\Common Files\PX Storage Engine
2009-06-11 09:09 . 2009-06-11 09:09 -------- d-----w- c:\windows\system32\IOSUBSYS
2009-06-09 22:23 . 2009-04-21 11:55 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-09 22:23 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-09 22:23 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-08 13:20 . 2009-06-08 13:20 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\JAM Software
2009-06-07 13:19 . 2009-06-07 13:19 -------- d-----w- c:\progra~2\WindowsSearch
2009-06-06 17:27 . 2009-06-06 17:27 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\Yahoo!
2009-06-05 15:45 . 2009-06-05 15:45 -------- d--h--w- c:\windows\msdownld.tmp
2009-06-04 13:19 . 2009-06-04 13:19 -------- d-----w- c:\program files\iPod
2009-06-04 13:19 . 2009-06-04 13:19 -------- d-----w- c:\program files\iTunes
2009-06-04 13:17 . 2009-06-04 13:17 -------- d-----w- c:\program files\QuickTime
2009-06-01 10:33 . 2009-06-01 10:33 -------- d-----w- c:\users\Public\studio kerinou_fichiers
2009-06-01 10:33 . 2009-06-10 21:42 -------- d-----w- c:\users\Public\appart rue marceau 65m²_fichiers
2009-05-29 11:36 . 2009-05-29 11:36 39424 ----a-w- c:\windows\system32\drivers\usbaapl.sys
2009-05-29 11:36 . 2009-05-29 11:36 2060288 ----a-w- c:\windows\system32\usbaaplrc.dll
2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\users\Public\Roaming
2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\users\GUEZENOC\Roaming
2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\Intel
2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\users\Default\Roaming
2009-05-27 13:54 . 2009-05-27 13:54 -------- d-----w- c:\progra~2\Roaming
2009-05-27 13:52 . 2009-05-27 13:52 -------- d-----w- c:\program files\Cisco
2009-05-27 13:52 . 2009-05-27 13:52 -------- d-----w- c:\program files\Common Files\Intel
2009-05-27 13:52 . 2009-05-27 13:52 -------- d-----w- c:\progra~2\Intel

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-25 21:14 . 2006-11-02 15:48 678956 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-25 21:14 . 2006-11-02 15:48 128004 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-25 21:08 . 2008-07-18 21:09 13166 ----a-w- c:\users\GUEZENOC\AppData\Roaming\nvModes.dat
2009-06-25 11:37 . 2008-08-08 14:27 8160 ----a-w- c:\users\GUEZENOC\AppData\Local\d3d9caps.dat
2009-06-25 07:54 . 2006-12-27 05:31 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-24 21:59 . 2008-07-19 17:29 -------- d-----w- c:\progra~2\HP Product Assistant
2009-06-24 20:41 . 2006-12-27 05:39 -------- d-----w- c:\program files\NewTech Infosystems
2009-06-24 20:41 . 2006-12-27 05:39 -------- d-----w- c:\program files\Common Files\NewTech Infosystems
2009-06-14 12:42 . 2008-07-19 09:23 -------- d-----w- c:\progra~2\Microsoft Help
2009-06-11 09:09 . 2009-03-29 17:28 -------- d-----w- c:\program files\Google
2009-06-09 16:56 . 2008-07-21 08:33 -------- d-----w- c:\program files\CulturePlus
2009-06-08 11:11 . 2008-07-19 08:34 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\Maxthon2
2009-06-08 11:10 . 2008-07-19 08:35 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\MxBoost
2009-06-08 08:27 . 2008-07-18 21:40 141464 ----a-w- c:\users\GUEZENOC\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-06 17:27 . 2008-07-18 21:15 -------- d-----w- c:\progra~2\Yahoo! Companion
2009-06-06 17:27 . 2008-07-18 21:39 -------- d-----w- c:\program files\Yahoo!
2009-06-05 15:36 . 2009-01-11 19:08 0 ----a-r- c:\users\GUEZENOC\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
2009-06-04 13:19 . 2008-07-21 08:32 -------- d-----w- c:\program files\Common Files\Apple
2009-05-28 15:00 . 2008-07-20 14:13 -------- d-----w- c:\progra~2\Roxio
2009-05-27 13:52 . 2006-12-27 05:27 -------- d-----w- c:\program files\Intel
2009-05-26 14:18 . 2009-05-26 14:18 -------- d-----w- c:\program files\SafeNet
2009-05-25 19:46 . 2009-05-25 19:39 119516 ----a-w- c:\windows\hpqins00.dat
2009-05-24 16:03 . 2009-01-04 17:42 -------- d-----w- c:\users\GUEZENOC\AppData\Roaming\dvdcss
2009-05-20 21:59 . 2009-05-20 21:59 -------- d-----w- c:\program files\SystemRequirementsLab
2009-05-19 06:15 . 2009-05-19 06:15 -------- d-----w- c:\program files\GP Vs Superbike
2009-05-14 01:01 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-05-07 18:15 . 2009-05-07 18:14 -------- d-----w- c:\progra~2\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-05-07 18:13 . 2009-05-07 18:13 -------- d-----w- c:\program files\Bonjour
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-24 16:05 . 2009-06-09 22:22 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-09 22:22 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-09 22:22 26624 ----a-w- c:\windows\system32\ieUnatt.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"????r"="" [?]
"?????????"="" [?]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-18 1233920]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-04 486856]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"LaCie Backup"="d:\program files\La Cie\\LaCieBackup.exe" [2007-12-03 2600960]
"ISUSPM Startup"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2005-08-11 249856]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-18 202240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-11-16 815104]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-09-29 151552]
"MSPService"="c:\program files\Acer Arcade Deluxe\SportsCap\Kernel\MagicSports\MSPMirage.exe" [2006-11-21 102400]
"TVEService"="c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe" [2006-11-27 151552]
"LManager"="c:\progra~1\LAUNCH~1\LManager.exe" [2006-12-25 692224]
"LogitechCommunicationsManager"="c:\program files\Common Files\Logitech\LComMgr\Communications_Helper.exe" [2006-10-30 304664]
"LVCOMSX"="c:\program files\Common Files\Logitech\LComMgr\LVComSX.exe" [2006-11-20 244512]
"AcerOrbicamRibbon"="c:\program files\Acer\OrbiCam10\OrbiCam.exe" [2006-11-20 754712]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2006-11-17 453120]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-06-02 81920]
"RoxWatchTray"="c:\program files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-08-10 221184]
"DMXLauncher"="c:\program files\Roxio\Media Experience\DMXLauncher.exe" [2006-08-13 102400]
"RoxioDragToDisc"="c:\program files\Roxio\Drag-to-Disc\DrgToDsc.exe" [2006-07-31 1116920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"Acrobat Assistant 8.0"="c:\program files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2006-10-22 620152]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2009-06-24 90112]
"NvSvc"="c:\windows\system32\nvsvc.dll" [2006-12-07 90191]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-12-07 81920]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-09-03 111936]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-05-30 292136]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2006-12-01 4186112]

c:\progra~2\MICROS~1\Windows\STARTM~1\Programs\Startup\
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe [2006-10-23 734872]
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2006-12-27 528384]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2008-3-25 214360]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [2008-7-24 295606]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1792996348-4215860683-2721679170-1000]
"EnableNotificationsRef"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{FE2101AC-6055-4303-A511-AF8BBEED894C}"= UDP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{00F19406-B52D-454C-BAFF-0063BDD237FB}"= TCP:c:\program files\Acer Arcade Deluxe\Acer Arcade Deluxe\MCE Deluxe Suite.exe:CyberLink MCE Deluxe Suite
"{C0528578-61A2-41C4-B8A9-D4D993A8FF98}"= UDP:c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe:CyberLink TVEnhance Resident Program
"{098A6C4C-63F9-4B18-8811-30A0B109CE73}"= TCP:c:\program files\Acer Arcade Deluxe\TV Joy\TVEService.exe:CyberLink TVEnhance Resident Program
"{3B0F9F76-80BF-4C9C-8D53-D1ADE04B647F}"= UDP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.2
"{072B8C4B-52EE-4BD8-A73E-1317CDFF26C2}"= TCP:c:\program files\Sony Ericsson\Sony Ericsson Media Manager\MediaManager.exe:Sony Ericsson Media Manager 1.2
"TCP Query User{E23857F8-2C95-4A34-A731-E13761218D6A}c:\\users\\guezenoc\\appdata\\roaming\\maxthon2\\modules\\mxdownloader\\mxdownloadserver.exe"= UDP:c:\users\guezenoc\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe:mxdownloadserver.exe
"UDP Query User{52183DA7-946E-46C8-B20B-A0D5D59F0494}c:\\users\\guezenoc\\appdata\\roaming\\maxthon2\\modules\\mxdownloader\\mxdownloadserver.exe"= TCP:c:\users\guezenoc\appdata\roaming\maxthon2\modules\mxdownloader\mxdownloadserver.exe:mxdownloadserver.exe
"TCP Query User{8F6E9A4E-4BB1-4B51-BA18-ADE2382BA579}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{4C736841-4D53-4E39-B161-4B743ACE6A0D}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"{79A49D23-00E6-4343-83EE-8CF539F4DEA7}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{D873C99A-2D10-471D-9716-0B85E081CA76}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqtra08.exe:hpqtra08.exe
"{40D0E0FE-5032-4CAD-8C8A-C7FE393D901F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{CA293143-D314-46EF-978E-6FAC1EB61C27}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqste08.exe:hpqste08.exe
"{F683D220-F2D8-4BD4-A2C3-47398B1A318F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
"{7F71509C-93E1-4EAA-9855-B4BCA56F6065}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpofxm08.exe:hpofxm08.exe
"{6F312676-8250-4488-A301-691F1DD19114}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
"{17723EA3-8E08-4D2F-ABAE-6DE7D9E18F14}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposfx08.exe:hposfx08.exe
"{47B5B9DD-7865-40EA-A0BD-F520BF94D574}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{C07AB2BB-2759-46C3-871F-4C3EB8676148}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hposid01.exe:hposid01.exe
"{9024C37F-6049-4ACF-814A-3972E8686B85}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
"{DDDC6DAC-AF6A-4159-A284-8DF8330715D4}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpzwiz01.exe:hpzwiz01.exe
"{345F89F5-9EBC-4683-861E-A3761FA2872F}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
"{48841AF9-C962-4741-ABE8-D39834F02A89}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpoews01.exe:hpoews01.exe
"{53444662-26CD-4498-9C6F-CFA5E875F9A1}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe
"{E5E3FA17-AEFF-45DA-8A53-E1EF37EE15FB}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpiscnapp.exe:hpiscnapp.exe
"{B21C30C2-B82A-48A9-ABDD-2D2FAE023E6C}"= Disabled:UDP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"{5D9E6479-934A-4C36-8EEF-C5D96981C0F9}"= Disabled:TCP:c:\program files\HP\Digital Imaging\bin\hpqkygrp.exe:hpqkygrp.exe
"TCP Query User{AE075011-FD7F-4F0F-8F24-DEFAD5472062}c:\\program files\\cultureplus\\cultureplus.exe"= UDP:c:\program files\cultureplus\cultureplus.exe:Culture Plus
"UDP Query User{2C4B9BC0-D51E-4C33-87DC-F6AEA93998CC}c:\\program files\\cultureplus\\cultureplus.exe"= TCP:c:\program files\cultureplus\cultureplus.exe:Culture Plus
"TCP Query User{CC74507F-EF95-4124-9894-1F0D491569AC}c:\\program files\\windows sidebar\\sidebar.exe"= UDP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"UDP Query User{CC4254D9-7105-4264-BB63-BFA3BB77D8FA}c:\\program files\\windows sidebar\\sidebar.exe"= TCP:c:\program files\windows sidebar\sidebar.exe:Volet Windows
"TCP Query User{0CC1671B-C3A7-4287-9B90-2EB892C1865A}d:\\documents\\léonard\\flatout2\\flatout2.exe"= UDP:d:\documents\léonard\flatout2\flatout2.exe:FlatOut2
"UDP Query User{9D0CD47E-7A86-4A59-B23E-79E2376E8643}d:\\documents\\léonard\\flatout2\\flatout2.exe"= TCP:d:\documents\léonard\flatout2\flatout2.exe:FlatOut2
"{5BC70745-A16B-4ECD-B6CB-F83259DB121F}"= c:\program files\Windows Live\Sync\WindowsLiveSync.exe:Windows Live Sync
"TCP Query User{EE6996D7-8756-468F-A427-655DB777DFE2}c:\\users\\guezenoc\\appdata\\roaming\\maxthon2\\maxthon.exe"= UDP:c:\users\guezenoc\appdata\roaming\maxthon2\maxthon.exe:maxthon.exe
"UDP Query User{6370BFC6-6B57-4BF6-8DCA-DB5D1B02430F}c:\\users\\guezenoc\\appdata\\roaming\\maxthon2\\maxthon.exe"= TCP:c:\users\guezenoc\appdata\roaming\maxthon2\maxthon.exe:maxthon.exe
"TCP Query User{F143E42D-1CF6-4851-A93F-FFB249C414AD}c:\\program files\\cultureplus\\cultureplus.exe"= UDP:c:\program files\cultureplus\cultureplus.exe:Culture Plus
"UDP Query User{BD7FADBD-0E67-4246-887F-87D97119C9AA}c:\\program files\\cultureplus\\cultureplus.exe"= TCP:c:\program files\cultureplus\cultureplus.exe:Culture Plus
"{18542469-B68F-4526-BD60-5021FB64FAF3}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{544F8984-234A-4871-98BC-FF5DA2B8AEB2}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{B81339DA-3914-4242-8DE6-8809A8A4F25F}"= UDP:c:\program files\iTunes\iTunes.exe:iTunes
"{ACF7E811-6848-4089-A01C-E059C320F235}"= TCP:c:\program files\iTunes\iTunes.exe:iTunes

R0 c2scsi;c2scsi;c:\windows\System32\drivers\C2SCSI.SYS [09/08/2006 02:49 248568]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [25/06/2009 10:22 108289]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [24/06/2009 20:26 1153368]
R2 TVECapSvc;TVEnhance Background Capture Service (TBCS);c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVECapSvc.exe [18/07/2008 22:48 286812]
R2 TVESched;TVEnhance Task Scheduler (TTS));c:\program files\Acer Arcade Deluxe\TV Joy\Kernel\TV\TVESched.exe [18/07/2008 22:48 110682]
R3 AVer3xEn;AVerMedia SAA713x BDA Encoder Service;c:\windows\System32\drivers\AVer3xEn.sys [27/12/2006 14:57 1234304]
R3 iKeyEnum;Rainbow iKey Enumerator;c:\windows\System32\drivers\IKEYENUM.SYS [26/05/2009 16:18 12240]
R3 iKeyIFD;Rainbow iKey Virtual Reader;c:\windows\System32\drivers\IKEYIFD.SYS [26/05/2009 16:18 18704]
R3 lv321av;Logitech USB PC Camera (VC0321);c:\windows\System32\drivers\lv321av.sys [19/07/2008 07:21 847392]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit;c:\windows\System32\drivers\NETw5v32.sys [17/11/2008 07:40 3668480]
R3 SMSCIRDA;SMSC Infrared Device Driver;c:\windows\System32\drivers\smscirda.sys [25/04/2007 13:32 31232]
S2 gupdate1c9b093d1a12e32;Google Update Service (gupdate1c9b093d1a12e32);c:\program files\Google\Update\GoogleUpdate.exe [29/03/2009 19:28 133104]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [26/02/2009 17:36 13224]
S3 SynasUSB;SynasUSB;c:\windows\System32\drivers\synasUSB.sys [12/12/2008 20:04 18432]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://fr.fr.acer.yahoo.com
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} - hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
FF - ProfilePath - c:\users\GUEZENOC\AppData\Roaming\Mozilla\Firefox\Profiles\rb4joi04.default\
FF - prefs.js: browser.startup.homepage - hxxp://fr.msn.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-26 08:28
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

c:\windows\System32\SearchProtocolHost.exe [2516] 0x8741F4E8
c:\windows\System32\SearchFilterHost.exe [5576] 0x85794D90
Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(4080)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\ShowErrMsg.dll
c:\acer\Empowering Technology\EPOWER\SysHook.dll
.
Heure de fin: 2009-06-26 8:36
ComboFix-quarantined-files.txt 2009-06-26 06:31
ComboFix2.txt 2009-06-25 19:10

Avant-CF: 50 510 061 568 octets libres
Après-CF: 50 316 034 048 octets libres

281 --- E O F --- 2009-06-26 01:00

Répondre à maginoc
Destrio5   26-06-2009 à 15:01:10
- 0 +

Ça a l'air OK.

  • Menu Démarrer > Exécuter > Tape combofix /u et valide.


  • Désinstalle FindyKill.


  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

Répondre à Destrio5
maginoc   27-06-2009 à 00:03:34
- 0 +

Bonsoir et merci encore. Non seulement je suis bien aidée mais en plus c'est rapide. Vraiment, merci beaucoup.

Voici le rapport:
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2340
Windows 6.0.6001 Service Pack 1

26/06/2009 23:56:58
mbam-log-2009-06-26 (23-56-58).txt

Type de recherche: Examen rapide
Eléments examinés: 85471
Temps écoulé: 6 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Répondre à maginoc
Destrio5   27-06-2009 à 00:04:32
- 0 +

  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.


Tutoriel : Scanner le(s) disque(s) dur(s)

Répondre à Destrio5
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Win 32 non valide
Aller à :

Il y a 271 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,426 secondes
Liens