Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
 

LOGICIELS : mousquet SECURITE : PTIT, g3n-h@ckm@n, 1 utilisateur anonyme et 178 utilisateurs inconnus
Ajouter une réponse

 Mot :  Pseudo :  
Vider la liste des messages à citer  
 Page :
1  2
Page Suivante
Page Précédente
Auteur
 Sujet :

Win32 n'est pas une application valide [résolu]

Prévenir les modérateurs en cas d'abus 
n°672789
annaprout4​2
Posté le 04-02-2008 à 14:54:41  answer
Prévenir les modérateurs en cas d'abus
 

Reprise du message précédent :
 Apres 5 execution decombofix en mode sans echec, il n'y a tjs pas de combofix.txt.

 Je te met celui en mode normal :


 ComboFix 08-02.03.1 - Propriétaire 2008-02-04 14:49:09.10 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.2161​ [GMT 1:00]
 Endroit: C:\Users\Propriétaire\Desktop\​ComboFix.exe
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Windows\system32\drivers\do​wn

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-01-04 to 2008-02-04  ))))))))))))))))))))))))))))))​))))))
 .

 Pas de nouveau fichier créé dans cet espace de temps

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-04 13:49 2,621,440 --sha-w C:\Users\Propriétaire\NTUSER.D​AT
 2008-02-04 13:49 2,621,440 --sha-w C:\Users\Propriétaire\NTUSER.D​AT
 2008-02-04 13:49 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
 2008-02-04 13:49 1,048,576 --sha-w C:\Users\Invité\NTUSER.DAT
 2008-02-04 13:48 --------- d-----w C:\Users\Propriétaire\AppData\​Roaming\OpenOffice.org2
 2008-02-04 09:51 --------- d-----w C:\Program Files\Trend Micro
 2008-02-04 09:03 --------- d-----w C:\Program Files\RegCleaner
 2008-02-04 08:52 --------- d-----w C:\Users\Invité\AppData\Roamin​g\HP
 2008-02-03 21:11 --------- d-----w C:\Program Files\Avira
 2008-02-03 21:05 --------- d-----w C:\Program Files\Common Files\Symantec Shared
 2008-02-03 21:05 --------- d-----w C:\PROGRA~2\Symantec
 2008-02-03 16:06 805 ----a-w C:\Windows\system32\drivers\SY​MEVENT.INF
 2008-02-03 16:06 10,740 ----a-w C:\Windows\system32\drivers\SY​MEVENT.CAT
 2008-02-03 15:23 31,864 ----a-w C:\symlcsv1.exe
 2008-02-03 10:28 --------- d-s---w C:\Users\Propriétaire\AppData\​Roaming\Microsoft
 2008-02-02 22:18 174 --sha-w C:\Program Files\desktop.ini
 2008-02-02 22:12 --------- d-----w C:\Program Files\Alwil Software
 2008-02-02 18:50 --------- d-----w C:\Program Files\GeoVid
 2008-02-02 18:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-02-02 18:28 --------- d-----w C:\Program Files\Common Files\InstallShield
 2008-02-02 16:41 --------- d-----w C:\Program Files\CCleaner
 2008-02-02 15:52 --------- d-----w C:\Users\Propriétaire\AppData\​Roaming\GeoVid
 2008-02-02 15:50 --------- d-----w C:\PROGRA~2\Ulead Systems
 2008-01-24 20:52 --------- d-----w C:\Users\Propriétaire\AppData\​Roaming\BitTorrent
 2008-01-18 16:50 --------- d-----w C:\Users\Marie\AppData\Roaming​\OpenOffice.org2
 2008-01-09 11:10 --------- d-----w C:\Program Files\Windows Sidebar
 2008-01-09 11:10 --------- d-----w C:\Program Files\Windows Mail
 2008-01-09 10:29 802,816 ----a-w C:\Windows\system32\drivers\tc​pip.sys
 2008-01-09 10:29 24,064 ----a-w C:\Windows\System32\netcfg.exe​
 2008-01-09 10:29 22,016 ----a-w C:\Windows\System32\netiougc.e​xe
 2008-01-09 10:29 216,760 ----a-w C:\Windows\system32\drivers\ne​tio.sys
 2008-01-09 10:29 167,424 ----a-w C:\Windows\System32\tcpipcfg.d​ll
 2008-01-09 10:28 537,600 ----a-w C:\Windows\AppPatch\AcLayers.d​ll
 2008-01-09 10:28 45,112 ----a-w C:\Windows\system32\drivers\pc​iidex.sys
 2008-01-09 10:28 449,024 ----a-w C:\Windows\AppPatch\AcSpecfc.d​ll
 2008-01-09 10:28 4,247,552 ----a-w C:\Windows\System32\GameUXLega​cyGDFs.dll
 2008-01-09 10:28 211,000 ----a-w C:\Windows\system32\drivers\vo​lsnap.sys
 2008-01-09 10:28 21,560 ----a-w C:\Windows\system32\drivers\at​api.sys
 2008-01-09 10:28 2,143,744 ----a-w C:\Windows\AppPatch\AcGenral.d​ll
 2008-01-09 10:28 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.d​ll
 2008-01-09 10:28 17,464 ----a-w C:\Windows\system32\drivers\in​telide.sys
 2008-01-09 10:28 154,624 ----a-w C:\Windows\system32\drivers\nw​ifi.sys
 2008-01-09 10:28 11,776 ----a-w C:\Windows\System32\sbunattend​.exe
 2008-01-09 10:28 109,624 ----a-w C:\Windows\system32\drivers\at​aport.sys
 2008-01-09 10:28 1,686,016 ----a-w C:\Windows\System32\gameux.dll​
 2008-01-09 10:28 1,060,920 ----a-w C:\Windows\system32\drivers\nt​fs.sys
 2008-01-08 20:30 --------- d-----w C:\Users\Marie\AppData\Roaming​\Image Zone Express
 2007-12-31 15:46 --------- d-----w C:\Users\Marie\AppData\Roaming​\Ahead
 2007-12-29 15:25 612 ----a-w C:\Users\Marie\AppData\Roaming​\wklnhst.dat
 2007-12-25 14:50 47,360 ----a-w C:\Users\Marie\AppData\Roaming​\pcouffin.sys
 2007-12-25 14:50 --------- d-----w C:\Users\Marie\AppData\Roaming​\Vso
 2007-12-25 14:33 47,360 ----a-w C:\Windows\system32\drivers\pc​ouffin.sys
 2007-12-25 13:28 --------- d-----w C:\Program Files\eRightSoft
 2007-12-25 13:28 --------- d-----w C:\Program Files\AviSynth 2.5
 2007-12-25 12:27 --------- d-----w C:\Program Files\VS Revo Group
 2007-12-25 12:22 --------- d-----w C:\Users\Marie\AppData\Roaming​\VSRevoGroup
 2007-12-21 14:28 --------- d-----w C:\Program Files\MSN Messenger
 2007-12-21 14:28 --------- d-----w C:\Program Files\Messenger Plus! Live
 2007-12-21 14:26 --------- d-----w C:\Users\Propriétaire\AppData\​Roaming\Adobe
 2007-12-14 13:46 --------- d-----w C:\Users\Marie\AppData\Roaming​\Apple Computer
 2007-12-14 09:54 --------- d-----w C:\Users\Propriétaire\AppData\​Roaming\Apple Computer
 2007-12-14 09:54 --------- d-----w C:\Program Files\iTunes
 2007-12-14 09:53 --------- d-----w C:\Program Files\iPod
 2007-12-14 09:53 --------- d-----w C:\Program Files\Common Files\Apple
 2007-12-14 09:53 --------- d-----w C:\PROGRA~2\Apple Computer
 2007-12-14 09:52 --------- d-----w C:\Program Files\QuickTime
 2007-12-12 14:21 --------- d-----w C:\Program Files\Java
 2007-12-12 10:02 1,327,104 ----a-w C:\Windows\System32\quartz.dll​
 2007-12-12 10:01 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL​
 2007-12-12 10:01 824,832 ----a-w C:\Windows\System32\wininet.dl​l
 2007-12-12 10:01 56,320 ----a-w C:\Windows\System32\iesetup.dl​l
 2007-12-12 10:01 52,736 ----a-w C:\Windows\AppPatch\iebrshim.d​ll
 2007-12-12 10:01 26,624 ----a-w C:\Windows\System32\ieUnatt.ex​e
 2007-12-12 10:01 223,232 ----a-w C:\Windows\System32\WMASF.DLL
 2007-12-12 10:00 84,992 ----a-w C:\Windows\system32\drivers\sr​vnet.sys
 2007-12-12 10:00 58,368 ----a-w C:\Windows\system32\drivers\mr​xsmb20.sys
 2007-12-12 10:00 130,048 ----a-w C:\Windows\system32\drivers\sr​v2.sys
 2007-12-12 10:00 101,888 ----a-w C:\Windows\system32\drivers\mr​xsmb.sys
 2007-12-12 09:59 3,505,848 ----a-w C:\Windows\System32\ntkrnlpa.e​xe
 2007-12-12 09:59 3,472,056 ----a-w C:\Windows\System32\ntoskrnl.e​xe
 2007-12-05 18:05 --------- d-----w C:\Users\Marie\AppData\Roaming​\BitTorrent
 2007-12-05 11:53 --------- d-----w C:\Program Files\DivX
 2007-12-04 01:33 823,296 ----a-w C:\Windows\System32\divx_xx0c.​dll
 2007-12-04 01:33 823,296 ----a-w C:\Windows\System32\divx_xx07.​dll
 2007-12-04 01:33 802,816 ----a-w C:\Windows\System32\divx_xx11.​dll
 2007-12-04 01:33 682,496 ----a-w C:\Windows\System32\DivX.dll
 2007-11-29 22:30 524,288 ----a-w C:\Windows\System32\DivXsm.exe​
 2007-11-29 22:30 3,596,288 ----a-w C:\Windows\System32\qt-dx331.d​ll
 2007-11-29 22:30 200,704 ----a-w C:\Windows\System32\ssldivx.dl​l
 2007-11-29 22:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dl​l
 2007-11-29 22:28 81,920 ----a-w C:\Windows\System32\dpl100.dll​
 2007-11-29 22:28 196,608 ----a-w C:\Windows\System32\dtu100.dll​
 2007-11-28 21:55 156,992 ----a-w C:\Windows\System32\DivXCodecV​ersionChecker.exe
 2007-11-28 21:53 593,920 ----a-w C:\Windows\System32\dpuGUI11.d​ll
 2007-11-28 21:53 57,344 ----a-w C:\Windows\System32\dpv11.dll
 2007-11-28 21:53 53,248 ----a-w C:\Windows\System32\dpuGUI10.d​ll
 2007-11-28 21:53 344,064 ----a-w C:\Windows\System32\dpus11.dll​
 2007-11-28 21:53 294,912 ----a-w C:\Windows\System32\dpu11.dll
 2007-11-28 21:53 294,912 ----a-w C:\Windows\System32\dpu10.dll
 2007-11-28 21:52 12,288 ----a-w C:\Windows\System32\DivXWMPExt​Type.dll
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-09 11:28 1232896]
 "ehTray.exe"="C:\Windows\ehome​\ehTray.exe" [2006-11-02 13:35 125440]
 "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e" [2007-06-27 19:03 152872]
 "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-09-01 15:56 1006264]
 "hpsysdrv"="c:\hp\support\hpsy​sdrv.exe" [2004-08-02 01:02 665832]
 "KBD"="C:\HP\KBD\KbdStub.EXE" [2006-12-08 17:16 65536]
 "OsdMaestro"="C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe" [2007-02-15 12:59 118784]
 "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-06-14 19:31 178968]
 "StartCCC"="c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe" [2006-11-10 11:35 90112]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 12:06 4669440 C:\Windows\RtHDVCpl.exe]
 "CCUTRAYICON"="FactoryMode" []
 "HP Health Check Scheduler"="c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 12:13 71176]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
 "SunJavaUpdateReg"="C:\Windows​\system32\jureg.exe" [2007-09-25 01:11 54672]
 "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-12-10 21:52 49152]
 "NeroFilterCheck"="C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"​ [2007-03-01 15:57 153136]
 "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-12-11 10:56 286720]
 "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe"​ [2007-12-11 12:10 267048]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
 "Launcher"="%WINDIR%\SMINST\la​uncher.exe" [ ]

 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Startup\
 HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2007-01-02 21:40:10 210520]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
 "EnableLUA"= 0 (0x0)

 R2 DQLWinService;DQLWinService;"C​:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe" [2006-09-03 09:32]
 R3 atikmdag;atikmdag;C:\Windows\s​ystem32\DRIVERS\atikmdag.sys [2007-07-10 01:35]
 S2 IntelDHSvcConf;Intel DH Service;"C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e" [2006-05-10 08:13]

 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
 HPZ12 REG_MULTI_SZ    Pml Driver HPZ12 Net Driver HPZ12
 hpdevmgmt REG_MULTI_SZ    hpqcxs08 hpqddsvc

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-02-03 12:46:31 C:\Windows\Tasks\User_Feed_Syn​chronization-{7C3D90E6-AD2A-48​75-97E6-4A717C6CB81D}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 "2008-02-04 09:00:34 C:\Windows\Tasks\User_Feed_Syn​chronization-{A285B298-96D4-42​DD-A080-185995B07532}.job"
 - C:\Windows\system32\msfeedssyn​c.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-04 14:50:27
 Windows 6.0.6000  NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-04 14:51:12
 ComboFix2.txt  2008-02-04 13:37:25
 ComboFix3.txt  2008-02-04 13:23:21
 ComboFix4.txt  2008-02-04 11:51:06
 .
 2008-02-01 08:02:58 --- E O F ---  


---------------
Tu t'ennuie -> http://clipsdedisney.skyblog.com
n°672790
annaprout4​2
Posté le 04-02-2008 à 14:55:49  answer
Prévenir les modérateurs en cas d'abus
 

Et le rapport Hijackthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:55:09, on 04/02/2008
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16575)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_SL.exe
 C:\Windows\System32\jureg.exe
 C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\MOM.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Windows\system32\schtasks.e​xe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CCC.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\hp\kbd\kbd.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/ [...] pf=desktop
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderName =
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
 O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
 O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Scree​n OSD Indicator\OSD.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Stat​ic\CLIStart.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
 O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe​"
 O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"​
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter​ (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04​F689C50} - C:\Program Files\Common Files\Microsoft Shared\Encarta Researcher\EROProj.dll
 O13 - Gopher Prefix:
 O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488​ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edge [...] plugin.cab
 O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertS​ervice.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.e​xe
 O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlu​gins\DQLWinService.exe
 O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.ex​e
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe​
 O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
 O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.ex​e
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
 O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

 --
 End of file - 8515 bytes

 Je te remercie une fois de plus  :super:


---------------
Tu t'ennuie -> http://clipsdedisney.skyblog.com
n°672791
Mérillym
Posté le 04-02-2008 à 15:21:56  answer
Prévenir les modérateurs en cas d'abus
 

Fais analyser ce(s) fichier(s) sur VirusTotal :

 



C:\Windows\System32\jureg.exe
 C:\Windows\system32\schtasks.e​xe




 ici: http://www.virustotal.com/fr/

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] l-t190.htm

 Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

 Patientez pendant la file d'attente et le temps de l'analyse du fichier...


 Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.
 :p

n°672792
annaprout4​2
Posté le 04-02-2008 à 15:53:32  answer
Prévenir les modérateurs en cas d'abus
 

Merci  ;)

 Voici le resultat avec jurer :

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.4.10 2008.02.04 -
 AntiVir 7.6.0.62 2008.02.04 -
 Authentium 4.93.8 2008.02.04 -
 Avast 4.7.1098.0 2008.02.03 -
 AVG 7.5.0.516 2008.02.04 -
 BitDefender 7.2 2008.02.04 -
 CAT-QuickHeal 9.00 2008.02.01 -
 ClamAV 0.92 2008.02.04 -
 DrWeb 4.44.0.09170 2008.02.04 -
 eSafe 7.0.15.0 2008.01.28 -
 eTrust-Vet 31.3.5509 2008.02.04 -
 Ewido 4.0 2008.02.04 -
 FileAdvisor 1 2008.02.04 -
 Fortinet 3.14.0.0 2008.02.04 -
 F-Prot 4.4.2.54 2008.02.03 -
 F-Secure 6.70.13260.0 2008.02.04 -
 Ikarus T3.1.1.20 2008.02.04 -
 Kaspersky 7.0.0.125 2008.02.04 -
 McAfee 5221 2008.02.01 -
 Microsoft 1.3204 2008.02.04 -
 NOD32v2 2846 2008.02.04 -
 Norman 5.80.02 2008.02.01 -
 Panda 9.0.0.4 2008.02.04 -
 Prevx1 V2 2008.02.04 -
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.26.0 2008.02.04 -
 Sunbelt 2.2.907.0 2008.02.02 -
 Symantec 10 2008.02.04 -
 TheHacker 6.2.9.208 2008.02.04 -
 VBA32 3.12.6.0 2008.02.03 -
 VirusBuster 4.3.26:9 2008.02.03 -
 Webwasher-Gateway 6.6.2 2008.02.04 -
 Information additionnelle
 File size: 54672 bytes
 MD5: 56f1ec9b137596fa3dd86cf6bed72c​2c
 SHA1: f022c8edabd5240fe8b90cad7a7c53​0fa5402f8f
 PEiD: -



 Et avec schtasks :

 Antivirus Version Dernière mise à jour Résultat
 AhnLab-V3 2008.2.4.10 2008.02.04 -
 AntiVir 7.6.0.62 2008.02.04 -
 Authentium 4.93.8 2008.02.04 -
 Avast 4.7.1098.0 2008.02.03 -
 AVG 7.5.0.516 2008.02.04 -
 BitDefender 7.2 2008.02.04 -
 CAT-QuickHeal 9.00 2008.02.01 -
 ClamAV 0.92 2008.02.04 -
 DrWeb 4.44.0.09170 2008.02.04 -
 eSafe 7.0.15.0 2008.01.28 -
 eTrust-Vet 31.3.5509 2008.02.04 -
 Ewido 4.0 2008.02.04 -
 FileAdvisor 1 2008.02.04 -
 Fortinet 3.14.0.0 2008.02.04 -
 F-Prot 4.4.2.54 2008.02.03 -
 F-Secure 6.70.13260.0 2008.02.04 -
 Ikarus T3.1.1.20 2008.02.04 -
 Kaspersky 7.0.0.125 2008.02.04 -
 McAfee 5221 2008.02.01 -
 Microsoft 1.3204 2008.02.04 -
 NOD32v2 2847 2008.02.04 -
 Norman 5.80.02 2008.02.01 -
 Panda 9.0.0.4 2008.02.04 -
 Prevx1 V2 2008.02.04 -
 Rising 20.29.22.00 2008.01.30 -
 Sophos 4.26.0 2008.02.04 -
 Sunbelt 2.2.907.0 2008.02.02 -
 Symantec 10 2008.02.04 -
 TheHacker 6.2.9.208 2008.02.04 -
 VBA32 3.12.6.0 2008.02.03 -
 VirusBuster 4.3.26:9 2008.02.03 -
 Webwasher-Gateway 6.6.2 2008.02.04 -
 Information additionnelle
 File size: 150016 bytes
 MD5: aadef985c9abdc7f9a459baafb561b​e8
 SHA1: a6440ab4124530be53f0a00c1f9644​dc60fc0b30
 PEiD: -

 Je te remercie.


---------------
Tu t'ennuie -> http://clipsdedisney.skyblog.com
n°672793
Mérillym
Posté le 04-02-2008 à 15:54:49  answer
Prévenir les modérateurs en cas d'abus
 

C'est OK tu n'es plus infecté, fais les manipulations suivantes pour finaliser proprement la désinfection ;)

 1)Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] 2-t375.htm
 ------------------------------​------

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 -> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] r-t362.htm
 ------------------------------​--------

 3) Désactives ta restauration systeme

 Réactives ta restauration systeme

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] e-t151.htm
 
 ******************************​******************************​********************

 4) Edite ton premier message avec button_edit et mets [resolu] devant le titre de ton sujet.

 5) Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. reagir_miniban
 Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] 5873f(...)

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf  :hello:


 Quelques liens intéressants ;)

 http://bibou0007.forumpro.fr/a [...] e-t223.htm
 http://mickael.barroux.free.fr/securite/
 http://mickael.barroux.free.fr [...] ection.php
 http://www.malekal.com/
 http://bibou0007.forumpro.fr/portal.htm

n°672794
annaprout4​2
Posté le 04-02-2008 à 15:58:11  answer
Prévenir les modérateurs en cas d'abus
 

ok merci beaucoup pour tout, je vais faire tout ca je te tiens au courant apres, la je retourne taffer.
 Encore merci ;)


---------------
Tu t'ennuie -> http://clipsdedisney.skyblog.com
n°672795
annaprout4​2
Posté le 04-02-2008 à 17:57:15  answer
Prévenir les modérateurs en cas d'abus
 

Merci beaucoup.

 CCleaner je l'ai deja sur l'ordi ainsi que easycleaner et regcleaner  ;)


 Voici le rapport toolscleaner :

 -->- Recherche:

 C:\Combofix: trouvé !
 C:\Qoobox: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: trouvé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
 C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\Hijac​kThis.lnk: trouvé !
 C:\Users\Invité\Desktop\Hijack​This.lnk: trouvé !
 C:\Users\IUSR_NMPR\Desktop\Hij​ackThis.lnk: trouvé !
 C:\Users\Marie\Desktop\HijackT​his.lnk: trouvé !
 C:\Users\Propriétaire\Desktop\​HijackThis.lnk: trouvé !
 C:\Users\Propriétaire\Desktop\​ComboFix.exe: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
 C:\Users\Invité\Desktop\Hijack​This.lnk: supprimé !
 C:\Users\IUSR_NMPR\Desktop\Hij​ackThis.lnk: supprimé !
 C:\Users\Marie\Desktop\HijackT​his.lnk: supprimé !
 C:\Users\Propriétaire\Desktop\​HijackThis.lnk: supprimé !
 C:\Users\Propriétaire\Desktop\​ComboFix.exe: supprimé !
 C:\Combofix: supprimé !
 C:\Qoobox: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programmes\HijackThis: Erreur de suppression !
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\HijackThis: supprimé !

 Une fois de plus merci beaucoup tous est réglé  :youpi:  :super:


---------------
Tu t'ennuie -> http://clipsdedisney.skyblog.com
 Page :
1  2
Page Suivante
Page Précédente

Aller à :
Ajouter une réponse
  01net

  FORUM high-tech

  SECURITE

  Sécurité

  Win32 n'est pas une application valide [résolu]

 

Sujets relatifs
Plus de sujets relatifs à : Win32 n'est pas une application valide [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
vius j'ai besoin d'aide 0 03-02-2008 à 14:37:45
vius j'ai besoin d'aide 0 03-02-2008 à 14:37:33
Résolu Spyware Secure 17 08-02-2008 à 09:47:21
nettoyage visualisation des fichiers-attachés 0 03-02-2008 à 13:50:55
infectée par un TR/Dropper.gen 15 04-02-2008 à 10:01:59

Newsletter 01net.Forum et astuces