Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

n'est pas une application WIN32 valide [RESOLU]

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

n'est pas une application WIN32 valide [RESOLU]

Prévenir les modérateurs en cas d'abus 
Jouflo
jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2013 à 16:09:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!

 J'ai payé une contravention en ligne et au moment d'imprimer mon justificatif PDF, rien n'est sorti. J'ai alors redémarré mon ordinateur et là, Incredimail a refusé de s'ouvrir et m'a étonnamment demandé de télécharger flash player, évidement sans succès.

 J'ai un message de type C: (...) n'est pas une application WIN32 valide...

 J'ai tenté secuser.com qui n'a rien détecté.

 J'ai tenté d'autres antivirus en ligne mais certains refusent même de s'installer (un pour un pb de mémoire, d'autres refusent de s'installer tout court).

 Je tourne en rond et c'est embêtant car c'est un ordinateur de bureau, donc pas bien puissant mais c'est toute mon activité qui est stoppée...

 Pourriez-vous m'aider à résoudre ce mystère? Sachant que mon ordi fonctionnait très bien avant le paiement de ma contravention!!!

 Mille mercis par avance...

 Florence.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 15/05/2013 à 16:41:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jouflo


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

(Publicité)
jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/05/2013 à 17:16:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci bcp pour cette réponse rapide... Malheureusement, s'agissant d'un PC de travail, je ne peux m'y attarder ce soir mais dès mon retour demain midi, j'essayerai et te dirai car là, tout est en rade...Une catastrophe! :S

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 10:36:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports:

 OTL: http://cjoint.com/?CEqlIw0CyJv
 Extras.Txt: http://cjoint.com/?CEqlJUwzdmF

 Persos, je n'y comprends rien mais si tu arrives à me les déchiffrer... ;)

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 10:37:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Sans s à perso évidemment..)

(Publicité)
jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 11:06:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Personne aujourd'hui? Snif...  :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 13:56:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jouflo


 Double clic sur OTL.exe pour le lancer.
 (Vista/Seven --> Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

 * Copie la liste qui se trouve en citation ci-dessous, et colle-la dans la zone sous " Personnalisation "

 



:OTL
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
 DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\LV302AV.SYS -- (PID_08A0)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
 DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
 DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
 DRV - File not found [Kernel | System | Stopped] --  -- (mnmdd)
 DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
 DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
 DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
 DRV - File not found [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\CD​ANT.SYS -- (C-Dilla)    
 FF - HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087}: C:\Program Files\IB Updater\Firefox [2013/01/22 17:29:45 | 000,000,000 | ---D | M]
 O2 - BHO: (IB Updater) - {336D0C35-8A85-403a-B9D2-65C29​2C39087} - C:\Program Files\IB Updater\Extension32.dll ()
 O2 - BHO: (EoBho Class) - {64F56FC1-1272-44CD-BA6E-39723​696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.d​ll File not found    
 O3 - HKU\S-1-5-21-1220945662-145096​0922-682003330-500\..\Toolbar\​ShellBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400​523E39A} - No CLSID value found.    
 O3 - HKU\S-1-5-21-1220945662-145096​0922-682003330-500\..\Toolbar\​WebBrowser: (no name) - {724D43A0-0D85-11D4-9908-00400​523E39A} - No CLSID value found.    
 O4 - HKLM\..\Run: [MSConfig] E:\$OEM$\$$\MSCONFIG.EXE /auto File not found
 O4 - HKU\S-1-5-21-1220945662-145096​0922-682003330-500\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized File not found    
 [2013/05/15 16:15:54 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Wajam
 [2013/05/15 16:15:48 | 000,000,000 | ---D | C] -- C:\Program Files\Wajam
 [2 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 [2013/05/15 16:15:52 | 000,000,000 | ---- | M] () -- C:\end    
 @Alternate Data Stream - 104 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

 :Files
 C:\Program Files\IB Updater

 :Commands
 [Emptytemp]





 * Clique sur " Correction " pour lancer la suppression.

 * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.

 * Au redémarrage , autorise OTL a s'exécuter.

 * Poste le rapport généré par OTL.


 -----


 * Télécharge UsbFix (de El Desaparecido et C_XX) sur le bureau ici :

 http://general-changelog-team. [...] /79-usbfix



 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Recherche »

 bluefire-9   Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Poste le rapport qui apparaît à la fin.
 le rapport se trouve sur C:\UsbFix.txt

 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
 Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
 Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 @++ :)

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 14:22:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 J'y vais de ce pas... Est-ce un virus alors?   :(

(Publicité)
jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 14:37:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Je l'ai fait.
 OTL a commencé à travailler puis tout s'est figé. Mon bureau en dessous de la fenêtre de OTL a disparu.
 L'ordi est en rade...
 Que dois-je faire? Je n'ai pas osé l'éteindre. De toute façon, je ne peux plus que le faire manuellement...  :(

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 14:41:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Pour info, sur la fenêtre OTL, tout en bas, sur la zone grisée est inscrit:

 Processing DRV - File not found [kernel!On_demand!stopped]--C:\​windows\system32\drivers\​CDAN​T.SYS--(C-DILLA)...


 (lire une barre verticale en lieu et place de mes points d'exclamation)

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 15:35:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jouflo


 Oui ton PC est bien infecté, redémarre le PC manuellement et faire la correction de nouveau. Cela peut arriver qu'il bloque.


 @++   :)

(Publicité)
jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 15:37:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 ok et merci pour ta réponse! (c stressant pour les novices comme moi!). Je m'exécute immédiatement!

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 16:21:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Voici le rapport!

 All processes killed
 ========== OTL ==========
 Error: No service named WDICA was found to stop!
 Service\Driver key WDICA not found.
 Error: No service named PID_08A0 was found to stop!
 Service\Driver key PID_08A0 not found.
 File system32\DRIVERS\LV302AV.SYS not found.
 Error: No service named PDRFRAME was found to stop!
 Service\Driver key PDRFRAME not found.
 Error: No service named PDRELI was found to stop!
 Service\Driver key PDRELI not found.
 Error: No service named PDFRAME was found to stop!
 Service\Driver key PDFRAME not found.
 Error: No service named PDCOMP was found to stop!
 Service\Driver key PDCOMP not found.
 Error: No service named PCIDump was found to stop!
 Service\Driver key PCIDump not found.
 Error: No service named mnmdd was found to stop!
 Service\Driver key mnmdd not found.
 Error: No service named lbrtfdc was found to stop!
 Service\Driver key lbrtfdc not found.
 Error: No service named i2omgmt was found to stop!
 Service\Driver key i2omgmt not found.
 Error: No service named Changer was found to stop!
 Service\Driver key Changer not found.
 Error: No service named C-Dilla was found to stop!
 Service\Driver key C-Dilla not found.
 File C:\WINDOWS\system32\drivers\CD​ANT.SYS not found.
 Registry value HKEY_LOCAL_MACHINE\software\mo​zilla\Firefox\Extensions\\{336​D0C35-8A85-403a-B9D2-65C292C39​087} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{336D0C35-8A85-403​a-B9D2-65C292C39087}\ deleted successfully.
 C:\Program Files\IB Updater\Firefox\defaults\prefe​rences folder moved successfully.
 C:\Program Files\IB Updater\Firefox\defaults folder moved successfully.
 C:\Program Files\IB Updater\Firefox\chrome\skin folder moved successfully.
 C:\Program Files\IB Updater\Firefox\chrome\locale\​en-US folder moved successfully.
 C:\Program Files\IB Updater\Firefox\chrome\locale folder moved successfully.
 C:\Program Files\IB Updater\Firefox\chrome\content​\resources folder moved successfully.
 C:\Program Files\IB Updater\Firefox\chrome\content​\libraries folder moved successfully.
 C:\Program Files\IB Updater\Firefox\chrome\content folder moved successfully.
 C:\Program Files\IB Updater\Firefox\chrome folder moved successfully.
 C:\Program Files\IB Updater\Firefox folder moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9​D2-65C292C39087}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{336D0C35-8A85-403​a-B9D2-65C292C39087}\ not found.
 C:\Program Files\IB Updater\Extension32.dll moved successfully.
 Registry key HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA​6E-39723696E350}\ deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{64F56FC1-1272-44C​D-BA6E-39723696E350}\ deleted successfully.
 Registry value HKEY_USERS\S-1-5-21-1220945662​-1450960922-682003330-500\Soft​ware\Microsoft\Internet Explorer\Toolbar\ShellBrowser\​\{724D43A0-0D85-11D4-9908-0040​0523E39A} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{724D43A0-0D85-11D​4-9908-00400523E39A}\ not found.
 Registry value HKEY_USERS\S-1-5-21-1220945662​-1450960922-682003330-500\Soft​ware\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{​724D43A0-0D85-11D4-9908-004005​23E39A} deleted successfully.
 Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{724D43A0-0D85-11D​4-9908-00400523E39A}\ not found.
 Registry key HKEY_LOCAL_MACHINE\\Software\M​icrosoft\Windows\CurrentVersio​n\Run not found.
 Registry value HKEY_USERS\S-1-5-21-1220945662​-1450960922-682003330-500\\Sof​tware\Microsoft\Windows\Curren​tVersion\Run\\BitTorrent deleted successfully.
 Folder C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Wajam\ not found.
 Folder C:\Program Files\Wajam\ not found.
 C:\WINDOWS\SET3.tmp deleted successfully.
 C:\WINDOWS\SET4.tmp deleted successfully.
 C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
 C:\end moved successfully.
 ADS C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2 deleted successfully.
 ========== FILES ==========
 C:\Program Files\IB Updater\resources folder moved successfully.
 C:\Program Files\IB Updater\libraries folder moved successfully.
 C:\Program Files\IB Updater folder moved successfully.
 ========== COMMANDS ==========
 
 [EMPTYTEMP]
 
 User: Administrateur
 ->Temp folder emptied: 181132315 bytes
 ->Temporary Internet Files folder emptied: 20240808 bytes
 ->Java cache emptied: 19654677 bytes
 ->FireFox cache emptied: 5433393 bytes
 ->Flash cache emptied: 2303 bytes
 
 User: All Users
 
 User: Default User
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33170 bytes
 ->Flash cache emptied: 83 bytes
 
 User: LocalService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 33177 bytes
 
 User: NetworkService
 ->Temp folder emptied: 0 bytes
 ->Temporary Internet Files folder emptied: 5249898 bytes
 
 %systemdrive% .tmp files removed: 0 bytes
 %systemroot% .tmp files removed: 0 bytes
 %systemroot%\System32 .tmp files removed: 0 bytes
 %systemroot%\System32\dllcache .tmp files removed: 0 bytes
 %systemroot%\System32\drivers .tmp files removed: 0 bytes
 Windows Temp folder emptied: 24415787 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temp folder emptied: 116292 bytes
 %systemroot%\system32\config\s​ystemprofile\Local Settings\Temporary Internet Files folder emptied: 34313 bytes
 RecycleBin emptied: 0 bytes
 
 Total Files Cleaned = 244,00 mb
 
 
 OTL by OldTimer - Version 3.2.69.0 log created on 05162013_171416

 Files\Folders moved on Reboot...
 File move failed. C:\WINDOWS\temp\_avast4_\Websh​lock.txt scheduled to be moved on reboot.
 File\Folder C:\WINDOWS\temp\Perflib_Perfda​ta_f4.dat not found!

 PendingFileRenameOperations files...

 Registry entries deleted on Reboot...

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 16:27:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 (Il s'agit du rapport généré par OTL)

(Publicité)
jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 16:37:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 J'ai par ailleurs lancé UsbFix:

 A un moment, s'est affichée la fenêtre suivante:
 "L'application ou la DLL C:\WINDOWS\System32\Macromed\F​lash\Flash32-11-7-700-202.ocx n'est pas une image windows valide. Vérifiez à l'aide de votre disquette d'installation"


 Sinon, le rapport ensuite édité est le suivant:

 ############################## | UsbFix V 7.126 | [Recherche]

 Utilisateur: Administrateur (Administrateur) # GIGI
 Mis à jour le 13/05/2013 par El Desaparecido
 Lancé à 17:30:17 | 16/05/2013

 Site Web: http://sosvirus.org/
 Upload Malware: http://upload.sosvirus.org/
 Contact: contact@sosvirus.org

 PC: MEDIONPC (AWRDACPI) (X86-based PC)
 CPU:               Intel(R) Pentium(R) 4 CPU 2.00GHz (1993)
 RAM -> [Total : 1023 | Free : 587]
 BIOS: Award Modular BIOS v6.00PG
 BOOT: Normal boot

 OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 8.0.6001.18702

 SC: Security Center Service [(!) Disabled]
 WU: Windows Update Service [Enabled]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 9 Go (224 Mo libre(s) - 2%) [] # NTFS
 D:\ -> Disque fixe # 8 Go (8 Go libre(s) - 96%) [Programmes] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 59%) [STORE N GO] # FAT
 H:\ -> Disque fixe # 72 Go (70 Go libre(s) - 98%) [HP_PAVILION] # NTFS
 I:\ -> Disque fixe # 5 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32

 ################## | Processus Actif |

 C:\WINDOWS\System32\smss.exe (456)
 C:\WINDOWS\system32\winlogon.e​xe (992)
 C:\WINDOWS\system32\services.e​xe (1084)
 C:\WINDOWS\system32\lsass.exe (1096)
 C:\WINDOWS\system32\svchost.ex​e (1288)
 C:\WINDOWS\System32\svchost.ex​e (1408)
 C:\WINDOWS\Explorer.EXE (1760)
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (268)
 C:\Program Files\Alwil Software\Avast4\ashServ.exe (376)
 C:\WINDOWS\system32\spoolsv.ex​e (968)
 C:\WINDOWS\system32\nvsvc32.ex​e (1788)
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\NetFaxServer.exe (1880)
 C:\WINDOWS\system32\svchost.ex​e (1976)
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (600)
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (692)
 C:\WINDOWS\notepad.exe (588)
 C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (752)
 C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (884)
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe (1736)
 C:\WINDOWS\system32\ctfmon.exe (1244)
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (1360)
 C:\Program Files\Samsung\Easy Printer Manager\ScrPrint.exe (2188)
 C:\Program Files\Mozilla Firefox\firefox.exe (3544)
 C:\Program Files\Mozilla Firefox\plugin-container.exe (4048)
 C:\UsbFix\Go.exe (2592)
 C:\WINDOWS\system32\Macromed\F​lash\FlashPlayerUpdateService.​exe (2512)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [MSConfig] - E:\$OEM$\$$\MSCONFIG.EXE /auto
 HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 HKLM\SOFTWARE | Run : [CDAServer] - C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-19\SOFTWARE | RunOnce : [nLite] - %systemroot%\inf\nlite.cmd
 HKU\S-1-5-19\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [nLite] - %systemroot%\inf\nlite.cmd
 HKU\S-1-5-20\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe
 HKU\S-1-5-18\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe

 ################## | Éléments infectieux |

 Présent! C:\WINDOWS\msconfig.exe
 Présent! I:\setupSNK.exe
 Présent! I:\Autorun.inf
 Présent! I:\desktop.ini

 ################## | Registre |

 Présent! HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|MSConfig

 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\I
 Shell\AutoRun\Command = I:\Info.exe folder.htt 480 480



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F | http://sosvirus.org |



Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 16:45:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jouflo


 - Double-clique sur l'icône Usbfix située sur ton Bureau.
 - (Vista/Seven- Clique droit sur le raccourci UsbFix présent sur ton bureau et choisi "exécuter en tant qu'administrateur".)
 - Dans la nouvelle fenêtre, clique sur le bouton :

 « Suppression »

 [:blue_fire:9]  Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, etc...) susceptible d'avoir été infectées sans les ouvrir

 - puis clique sur OK
 - Laisse travailler l'outil.
 - Redémarre le PC et poste le rapport qui apparaît à la fin, le rapport se trouve sur C:\ UsbFix.txt


 @++ :)

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 17:03:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Merci Dédétraqué!

 Voici le rapport avant redémarrage (au cas où...):

 ############################## | UsbFix V 7.126 | [Suppression]

 Utilisateur: Administrateur (Administrateur) # GIGI
 Mis à jour le 13/05/2013 par El Desaparecido
 Lancé à 18:03:04 | 16/05/2013

 Site Web: http://sosvirus.org/
 Upload Malware: http://upload.sosvirus.org/
 Contact: contact@sosvirus.org

 PC: MEDIONPC (AWRDACPI) (X86-based PC)
 CPU:               Intel(R) Pentium(R) 4 CPU 2.00GHz (1993)
 RAM -> [Total : 1023 | Free : 603]
 BIOS: Award Modular BIOS v6.00PG
 BOOT: Normal boot

 OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 8.0.6001.18702

 SC: Security Center Service [(!) Disabled]
 WU: Windows Update Service [Enabled]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 9 Go (223 Mo libre(s) - 2%) [] # NTFS
 D:\ -> Disque fixe # 8 Go (8 Go libre(s) - 96%) [Programmes] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 59%) [STORE N GO] # FAT
 H:\ -> Disque fixe # 72 Go (70 Go libre(s) - 98%) [HP_PAVILION] # NTFS
 I:\ -> Disque fixe # 5 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [MSConfig] - E:\$OEM$\$$\MSCONFIG.EXE /auto
 HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 HKLM\SOFTWARE | Run : [CDAServer] - C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-19\SOFTWARE | RunOnce : [nLite] - %systemroot%\inf\nlite.cmd
 HKU\S-1-5-19\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [nLite] - %systemroot%\inf\nlite.cmd
 HKU\S-1-5-20\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe
 HKU\S-1-5-18\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe

 ################## | Processus Stoppés |

 Stoppé! C:\WINDOWS\Explorer.EXE (1760)
 Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (268)
 Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (376)
 Stoppé! C:\WINDOWS\system32\spoolsv.ex​e (968)
 Stoppé! C:\WINDOWS\system32\nvsvc32.ex​e (1788)
 Stoppé! C:\WINDOWS\system32\spool\driv​ers\w32x86\3\NetFaxServer.exe (1880)
 Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (600)
 Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (692)
 Stoppé! C:\WINDOWS\notepad.exe (588)
 Stoppé! C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (752)
 Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (884)
 Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe (1736)
 Stoppé! C:\WINDOWS\system32\ctfmon.exe (1244)
 Stoppé! C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (1360)
 Stoppé! C:\Program Files\Samsung\Easy Printer Manager\ScrPrint.exe (2188)
 Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3544)

 ################## | Éléments infectieux |

 Supprimé! C:\WINDOWS\msconfig.exe
 Supprimé! I:\setupSNK.exe
 Supprimé! I:\Autorun.inf
 Supprimé! I:\desktop.ini

 (!) Fichiers temporaires supprimés.

 ################## | Registre |

 Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|MSConfig

 ################## | Mountpoints2 |

 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\I

 ################## | Listing |

 [14/04/2008 - 14:00:00 | N | 263504]  C:\$LDR$
 [15/05/2013 - 17:49:20 | N | 4479]  C:\AdwCleaner[R1].txt
 [31/10/2004 - 18:30:09 | N | 0]  C:\AUTOEXEC.BAT
 [15/01/2013 - 01:09:50 | N | 279]  C:\BOOT.BAK
 [15/01/2013 - 23:07:52 | N | 211]  C:\boot.ini
 [14/04/2008 - 14:00:00 | N | 4952]  C:\Bootfont.bin
 [21/09/2007 - 13:40:50 | N | 74]  C:\CMLoader.log
 [31/10/2004 - 18:30:09 | N | 0]  C:\CONFIG.SYS
 [17/04/2013 - 12:06:05 | D ]  C:\Documents and Settings
 [31/10/2004 - 18:30:09 | N | 0]  C:\IO.SYS
 [31/10/2004 - 18:30:09 | N | 0]  C:\MSDOS.SYS
 [10/11/2008 - 01:08:40 | N | 16]  C:\mxfilerelatedcache.mxc2
 [14/04/2008 - 14:00:00 | N | 47564]  C:\NTDETECT.COM
 [14/04/2008 - 14:00:00 | N | 252240]  C:\ntldr
 [10/11/2008 - 01:23:01 | D ]  C:\NVIDIA
 [16/05/2013 - 17:22:05 | ASH | 1609809920]  C:\pagefile.sys
 [15/05/2013 - 18:21:35 | N | 512]  C:\PhysicalMBR.bin
 [16/05/2013 - 17:16:02 | D ]  C:\Program Files
 [31/10/2004 - 18:45:41 | SHD ]  C:\RECYCLER
 [07/05/2013 - 12:53:30 | D ]  C:\scan
 [07/11/2004 - 18:39:19 | SHD ]  C:\System Volume Information
 [01/03/2013 - 15:58:54 | D ]  C:\temp
 [07/06/2008 - 16:44:15 | N | 484762]  C:\txtsetup.sif
 [16/05/2013 - 18:04:23 | D ]  C:\UsbFix
 [16/05/2013 - 18:05:31 | A | 5431]  C:\UsbFix [Clean 1] GIGI.txt
 [16/05/2013 - 17:35:01 | N | 4628]  C:\UsbFix [Scan 1] GIGI.txt
 [16/05/2013 - 18:04:22 | D ]  C:\WINDOWS
 [16/05/2013 - 15:27:40 | D ]  C:\_OTL
 [31/10/2004 - 19:14:50 | SHD ]  D:\RECYCLER
 [07/11/2004 - 18:39:19 | SHD ]  D:\System Volume Information
 [31/10/2004 - 17:56:48 | D ]  D:\Win XP LSD 2
 [16/01/2013 - 07:27:46 | N | 3856941]  G:\P1100387.JPG
 [29/10/2012 - 00:13:50 | N | 30313]  G:\~WRL1590.tmp
 [22/12/2012 - 17:35:06 | D ]  G:\Office2007
 [09/11/2012 - 18:44:04 | D ]  G:\rpva091112
 [31/12/2012 - 12:30:44 | D ]  G:\PRO FLO
 [16/04/2013 - 16:25:18 | N | 13572]  G:\COMPTA.docx
 [12/04/2013 - 15:12:28 | N | 604485]  G:\procedure-civile-formules.p​df
 [21/09/2012 - 16:04:36 | D ]  G:\rpva210912
 [29/10/2012 - 00:09:50 | D ]  G:\DESPREZ
 [16/01/2013 - 02:23:06 | RHD ]  H:\MSOCache
 [16/01/2013 - 02:30:34 | D ]  H:\Office 2007
 [16/01/2013 - 02:36:18 | D ]  H:\Outils
 [15/01/2013 - 02:45:38 | N | 41943040]  H:\PAGEFILE.SYS
 [15/01/2013 - 00:55:31 | SHD ]  H:\RECYCLER
 [14/01/2013 - 23:47:24 | SHD ]  H:\System Volume Information
 [27/07/2001 - 21:07:38 | N | 0]  I:\AUTOEXEC.BAT
 [09/01/2002 - 10:52:30 | N | 244]  I:\BOOT.INI
 [23/04/2003 - 17:30:52 | D ]  I:\cmdcons
 [17/08/2001 - 00:26:26 | N | 237728]  I:\CMLDR
 [27/07/2001 - 21:07:38 | N | 0]  I:\CONFIG.SYS
 [10/09/2002 - 08:21:08 | N | 7850]  I:\Folder.htt
 [30/04/2001 - 11:16:46 | N | 14]  I:\GRAPH
 [25/01/2002 - 09:21:24 | N | 0]  I:\GRAPH16
 [10/09/2002 - 12:54:58 | N | 40960]  I:\Info.exe
 [27/07/2001 - 21:07:38 | N | 0]  I:\IO.SYS
 [23/04/2003 - 17:28:22 | D ]  I:\MiniNT
 [27/07/2001 - 21:07:38 | N | 0]  I:\MSDOS.SYS
 [25/07/2001 - 13:00:00 | N | 45124]  I:\NTDETECT.COM
 [17/08/2001 - 06:32:24 | N | 0]  I:\NTFS
 [25/07/2001 - 13:00:00 | N | 222880]  I:\NTLDR
 [03/07/2003 - 14:35:04 | N | 502]  I:\BATCH.OLD
 [10/09/2002 - 05:58:12 | N | 181616]  I:\protect.ed
 [28/05/2003 - 13:03:38 | N | 36]  I:\SaveFile.Dir
 [30/04/2001 - 11:16:46 | N | 14]  I:\SVGA
 [08/02/2002 - 15:44:24 | N | 88038]  I:\Warning.bmp
 [01/11/2003 - 10:40:40 | ASH | 0]  I:\HPCD.sys
 [28/05/2003 - 14:23:58 | N | 11]  I:\BLOCK.RIN
 [01/01/2003 - 09:52:14 | D ]  I:\I386
 [01/11/2003 - 09:30:22 | N | 1060]  I:\MASTER.LOG
 [18/08/2001 - 06:00:00 | N | 10]  I:\WIN51
 [22/01/2001 - 06:00:00 | N | 11]  I:\WIN51.B2
 [25/07/2001 - 06:00:00 | N | 11]  I:\WIN51.RC1
 [25/07/2001 - 11:47:04 | N | 11]  I:\WIN51.RC2
 [18/08/2001 - 06:00:00 | N | 10]  I:\WIN51IC
 [20/03/2001 - 06:00:00 | N | 11]  I:\WIN51IC.B2
 [25/07/2001 - 06:00:00 | N | 11]  I:\WIN51IC.RC1
 [25/07/2001 - 06:00:00 | N | 11]  I:\WIN51IC.RC2
 [17/08/2001 - 06:00:00 | N | 10]  I:\WIN51IP
 [22/01/2001 - 06:00:00 | N | 11]  I:\WIN51IP.B2
 [25/07/2001 - 11:47:04 | N | 11]  I:\WIN51IP.RC2
 [17/08/2001 - 04:17:02 | N | 184]  I:\WINBOM.INI
 [01/01/2003 - 10:10:10 | D ]  I:\TOOLS
 [01/01/2003 - 10:18:52 | D ]  I:\hp
 [01/01/2003 - 10:18:52 | D ]  I:\Réinstallation Système
 [28/05/2003 - 14:45:20 | N | 1058]  I:\USER
 [01/01/2003 - 10:38:48 | SHD ]  I:\Recycled
 [17/01/2013 - 17:19:28 | D ]  I:\SMRTNTKY
 [10/09/2002 - 18:02:32 | N | 45]  I:\AUTORUN.FCB
 [01/01/2003 - 11:05:54 | SHD ]  I:\PRELOAD
 [01/08/2003 - 09:55:22 | N | 1552]  I:\BATCH.LOG
 [29/08/2003 - 23:03:46 | SHD ]  I:\System Volume Information
 [31/08/2003 - 15:14:28 | RSH | 0]  I:\RCBoot.sys

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F | http://sosvirus.org |

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 17:10:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Et le rapport après redémarrage:

 ############################## | UsbFix V 7.126 | [Suppression]

 Utilisateur: Administrateur (Administrateur) # GIGI
 Mis à jour le 13/05/2013 par El Desaparecido
 Lancé à 18:03:04 | 16/05/2013

 Site Web: http://sosvirus.org/
 Upload Malware: http://upload.sosvirus.org/
 Contact: contact@sosvirus.org

 PC: MEDIONPC (AWRDACPI) (X86-based PC)
 CPU:               Intel(R) Pentium(R) 4 CPU 2.00GHz (1993)
 RAM -> [Total : 1023 | Free : 603]
 BIOS: Award Modular BIOS v6.00PG
 BOOT: Normal boot

 OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
 WB: Windows Internet Explorer 8.0.6001.18702

 SC: Security Center Service [(!) Disabled]
 WU: Windows Update Service [Enabled]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 9 Go (223 Mo libre(s) - 2%) [] # NTFS
 D:\ -> Disque fixe # 8 Go (8 Go libre(s) - 96%) [Programmes] # NTFS
 E:\ -> CD-ROM
 F:\ -> CD-ROM
 G:\ -> Disque amovible # 2 Go (1 Go libre(s) - 59%) [STORE N GO] # FAT
 H:\ -> Disque fixe # 72 Go (70 Go libre(s) - 98%) [HP_PAVILION] # NTFS
 I:\ -> Disque fixe # 5 Go (1 Go libre(s) - 25%) [HP_RECOVERY] # FAT32

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [MSConfig] - E:\$OEM$\$$\MSCONFIG.EXE /auto
 HKLM\SOFTWARE | Run : [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 HKLM\SOFTWARE | Run : [CDAServer] - C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 HKLM\SOFTWARE | Run : [TkBellExe] - "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 HKLM\SOFTWARE | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [swg] - "C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​"
 HKU\S-1-5-21-1220945662-145096​0922-682003330-500\SOFTWARE | Run : [IncrediMail] - C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
 HKU\S-1-5-19\SOFTWARE | RunOnce : [nLite] - %systemroot%\inf\nlite.cmd
 HKU\S-1-5-19\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [nLite] - %systemroot%\inf\nlite.cmd
 HKU\S-1-5-20\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe
 HKU\S-1-5-18\SOFTWARE | RunOnce : [tscuninstall] - %systemroot%\system32\tscupgrd​.exe

 ################## | Processus Stoppés |

 Stoppé! C:\WINDOWS\Explorer.EXE (1760)
 Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (268)
 Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (376)
 Stoppé! C:\WINDOWS\system32\spoolsv.ex​e (968)
 Stoppé! C:\WINDOWS\system32\nvsvc32.ex​e (1788)
 Stoppé! C:\WINDOWS\system32\spool\driv​ers\w32x86\3\NetFaxServer.exe (1880)
 Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (600)
 Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (692)
 Stoppé! C:\WINDOWS\notepad.exe (588)
 Stoppé! C:\Program Files\Fichiers communs\Common Desktop Agent\CDASrv.exe (752)
 Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe (884)
 Stoppé! C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe (1736)
 Stoppé! C:\WINDOWS\system32\ctfmon.exe (1244)
 Stoppé! C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (1360)
 Stoppé! C:\Program Files\Samsung\Easy Printer Manager\ScrPrint.exe (2188)
 Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3544)

 ################## | Éléments infectieux |

 Supprimé! C:\WINDOWS\msconfig.exe
 Supprimé! I:\setupSNK.exe
 Supprimé! I:\Autorun.inf
 Supprimé! I:\desktop.ini

 (!) Fichiers temporaires supprimés.

 ################## | Registre |

 Supprimé! HKLM\Software\Microsoft\Window​s\CurrentVersion\Run|MSConfig

 ################## | Mountpoints2 |

 Supprimé! HKCU\.\.\.\.\Explorer\MountPoi​nts2\I

 ################## | Listing |

 [14/04/2008 - 14:00:00 | N | 263504]  C:\$LDR$
 [15/05/2013 - 17:49:20 | N | 4479]  C:\AdwCleaner[R1].txt
 [31/10/2004 - 18:30:09 | N | 0]  C:\AUTOEXEC.BAT
 [15/01/2013 - 01:09:50 | N | 279]  C:\BOOT.BAK
 [15/01/2013 - 23:07:52 | N | 211]  C:\boot.ini
 [14/04/2008 - 14:00:00 | N | 4952]  C:\Bootfont.bin
 [21/09/2007 - 13:40:50 | N | 74]  C:\CMLoader.log
 [31/10/2004 - 18:30:09 | N | 0]  C:\CONFIG.SYS
 [17/04/2013 - 12:06:05 | D ]  C:\Documents and Settings
 [31/10/2004 - 18:30:09 | N | 0]  C:\IO.SYS
 [31/10/2004 - 18:30:09 | N | 0]  C:\MSDOS.SYS
 [10/11/2008 - 01:08:40 | N | 16]  C:\mxfilerelatedcache.mxc2
 [14/04/2008 - 14:00:00 | N | 47564]  C:\NTDETECT.COM
 [14/04/2008 - 14:00:00 | N | 252240]  C:\ntldr
 [10/11/2008 - 01:23:01 | D ]  C:\NVIDIA
 [16/05/2013 - 17:22:05 | ASH | 1609809920]  C:\pagefile.sys
 [15/05/2013 - 18:21:35 | N | 512]  C:\PhysicalMBR.bin
 [16/05/2013 - 17:16:02 | D ]  C:\Program Files
 [31/10/2004 - 18:45:41 | SHD ]  C:\RECYCLER
 [07/05/2013 - 12:53:30 | D ]  C:\scan
 [07/11/2004 - 18:39:19 | SHD ]  C:\System Volume Information
 [01/03/2013 - 15:58:54 | D ]  C:\temp
 [07/06/2008 - 16:44:15 | N | 484762]  C:\txtsetup.sif
 [16/05/2013 - 18:04:23 | D ]  C:\UsbFix
 [16/05/2013 - 18:05:31 | A | 5431]  C:\UsbFix [Clean 1] GIGI.txt
 [16/05/2013 - 17:35:01 | N | 4628]  C:\UsbFix [Scan 1] GIGI.txt
 [16/05/2013 - 18:04:22 | D ]  C:\WINDOWS
 [16/05/2013 - 15:27:40 | D ]  C:\_OTL
 [31/10/2004 - 19:14:50 | SHD ]  D:\RECYCLER
 [07/11/2004 - 18:39:19 | SHD ]  D:\System Volume Information
 [31/10/2004 - 17:56:48 | D ]  D:\Win XP LSD 2
 [16/01/2013 - 07:27:46 | N | 3856941]  G:\P1100387.JPG
 [29/10/2012 - 00:13:50 | N | 30313]  G:\~WRL1590.tmp
 [22/12/2012 - 17:35:06 | D ]  G:\Office2007
 [09/11/2012 - 18:44:04 | D ]  G:\rpva091112
 [31/12/2012 - 12:30:44 | D ]  G:\PRO FLO
 [16/04/2013 - 16:25:18 | N | 13572]  G:\COMPTA.docx
 [12/04/2013 - 15:12:28 | N | 604485]  G:\procedure-civile-formules.p​df
 [21/09/2012 - 16:04:36 | D ]  G:\rpva210912
 [29/10/2012 - 00:09:50 | D ]  G:\DESPREZ
 [16/01/2013 - 02:23:06 | RHD ]  H:\MSOCache
 [16/01/2013 - 02:30:34 | D ]  H:\Office 2007
 [16/01/2013 - 02:36:18 | D ]  H:\Outils
 [15/01/2013 - 02:45:38 | N | 41943040]  H:\PAGEFILE.SYS
 [15/01/2013 - 00:55:31 | SHD ]  H:\RECYCLER
 [14/01/2013 - 23:47:24 | SHD ]  H:\System Volume Information
 [27/07/2001 - 21:07:38 | N | 0]  I:\AUTOEXEC.BAT
 [09/01/2002 - 10:52:30 | N | 244]  I:\BOOT.INI
 [23/04/2003 - 17:30:52 | D ]  I:\cmdcons
 [17/08/2001 - 00:26:26 | N | 237728]  I:\CMLDR
 [27/07/2001 - 21:07:38 | N | 0]  I:\CONFIG.SYS
 [10/09/2002 - 08:21:08 | N | 7850]  I:\Folder.htt
 [30/04/2001 - 11:16:46 | N | 14]  I:\GRAPH
 [25/01/2002 - 09:21:24 | N | 0]  I:\GRAPH16
 [10/09/2002 - 12:54:58 | N | 40960]  I:\Info.exe
 [27/07/2001 - 21:07:38 | N | 0]  I:\IO.SYS
 [23/04/2003 - 17:28:22 | D ]  I:\MiniNT
 [27/07/2001 - 21:07:38 | N | 0]  I:\MSDOS.SYS
 [25/07/2001 - 13:00:00 | N | 45124]  I:\NTDETECT.COM
 [17/08/2001 - 06:32:24 | N | 0]  I:\NTFS
 [25/07/2001 - 13:00:00 | N | 222880]  I:\NTLDR
 [03/07/2003 - 14:35:04 | N | 502]  I:\BATCH.OLD
 [10/09/2002 - 05:58:12 | N | 181616]  I:\protect.ed
 [28/05/2003 - 13:03:38 | N | 36]  I:\SaveFile.Dir
 [30/04/2001 - 11:16:46 | N | 14]  I:\SVGA
 [08/02/2002 - 15:44:24 | N | 88038]  I:\Warning.bmp
 [01/11/2003 - 10:40:40 | ASH | 0]  I:\HPCD.sys
 [28/05/2003 - 14:23:58 | N | 11]  I:\BLOCK.RIN
 [01/01/2003 - 09:52:14 | D ]  I:\I386
 [01/11/2003 - 09:30:22 | N | 1060]  I:\MASTER.LOG
 [18/08/2001 - 06:00:00 | N | 10]  I:\WIN51
 [22/01/2001 - 06:00:00 | N | 11]  I:\WIN51.B2
 [25/07/2001 - 06:00:00 | N | 11]  I:\WIN51.RC1
 [25/07/2001 - 11:47:04 | N | 11]  I:\WIN51.RC2
 [18/08/2001 - 06:00:00 | N | 10]  I:\WIN51IC
 [20/03/2001 - 06:00:00 | N | 11]  I:\WIN51IC.B2
 [25/07/2001 - 06:00:00 | N | 11]  I:\WIN51IC.RC1
 [25/07/2001 - 06:00:00 | N | 11]  I:\WIN51IC.RC2
 [17/08/2001 - 06:00:00 | N | 10]  I:\WIN51IP
 [22/01/2001 - 06:00:00 | N | 11]  I:\WIN51IP.B2
 [25/07/2001 - 11:47:04 | N | 11]  I:\WIN51IP.RC2
 [17/08/2001 - 04:17:02 | N | 184]  I:\WINBOM.INI
 [01/01/2003 - 10:10:10 | D ]  I:\TOOLS
 [01/01/2003 - 10:18:52 | D ]  I:\hp
 [01/01/2003 - 10:18:52 | D ]  I:\Réinstallation Système
 [28/05/2003 - 14:45:20 | N | 1058]  I:\USER
 [01/01/2003 - 10:38:48 | SHD ]  I:\Recycled
 [17/01/2013 - 17:19:28 | D ]  I:\SMRTNTKY
 [10/09/2002 - 18:02:32 | N | 45]  I:\AUTORUN.FCB
 [01/01/2003 - 11:05:54 | SHD ]  I:\PRELOAD
 [01/08/2003 - 09:55:22 | N | 1552]  I:\BATCH.LOG
 [29/08/2003 - 23:03:46 | SHD ]  I:\System Volume Information
 [31/08/2003 - 15:14:28 | RSH | 0]  I:\RCBoot.sys

 ################## | Vaccin |

 C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
 I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 ################## | E.O.F | http://sosvirus.org |

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 17:16:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Et mon Incredimail s'est remanifesté comme un grand... Ca, ça fait plaisir!  :youpi:

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 17:29:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 La sourie va plus vite (ben si, c vrai..bizarre, non?) et le pc est plus fluide... Je me doute que ce n'est pas fini mais je suis ce soir rassurée, grâce à toi, dédétraqué!  :super:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 17:29:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jouflo


 Cela est bon, as-tu d'autre souci?


 @++   :)

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 17:32:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 non! c bon alors? Mon PC est guéri? ;)
 Merci mille fois! :))

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/05/2013 à 17:33:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Au fait, quel était ce virus?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 16/05/2013 à 17:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jouflo


 Plusieurs infection combiner ensemble, surtout des adwares.

 On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau :

 http://www.general-changelog-t [...] /26-delfix    

 Lance-le, coche l'option "Supprimer les outils de désinfection".
 Clique sur [Exécuter]
 Patiente durant l'opération..


 -----


 Je te donne quelques consignes de sécurité :

 herisson41​-7 Windows Update  parfaitement à jour http://www.windowsupdate.com/
 herisson41​-7 Pare-feu bien paramétré pour XP, je te conseil :
 ZoneAlarm, Vista/Seven -- le pare de WINDOWS  est suffisant.
 herisson41​-7 Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
 herisson41​-7 Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
 herisson41​-7 Pas de téléchargement illégal, qui est le principal facteur d’infection (µTorrent, BitTorrent, eMule, Limewire, etc..)
 Le danger des cracks !
 Les risques sécuritaires du peer-to-peer
 herisson41​-7 Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
 herisson41​-7 Nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk)
 herisson41​-7 Scan hebdomadaire antispyware  ( je conseil Malwarebytes )
 herisson41​-7 Un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour http://www.java.com/en/download/help/testvm.xml
 herisson41​-7 Faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
 http://www.malekal.com/scan_vulnerabilite.php

 Si tu considère ton problème comme résolu, édite http://www.01net.com/imgv6/str​ucture/forumv7_btn_modifier.jp​g ton premier poste et ajoute [résolu] dans le titre.

 Bonne journée/soirée et bon surf   :super:  


 @++  :)

jouflo
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/05/2013 à 10:34:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 


 Tout va bien mieux.
 Merci beaucoup dédétraqué!
 Je tenterai de suivre tes recommandations!

 A bientôt peut-être...  :hello:

 Florence.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 17/05/2013 à 13:38:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut Jouflo


 captainmad​-3


 maracudja-​7

 Page :
1

Aller à :
 

Sujets relatifs
Lecteur CD: E:\ Application introuvable [résolu] une variante de Win32/Bundled.Toolbar.Ask Application
setup.exe n'est pas une application Win32 valide comment supprimer les restes du firewall COMODO dans le registre? [Résolu]
trojan ... Avast.exe n'est une application Win32 valide...  
Plus de sujets relatifs à : n'est pas une application WIN32 valide [RESOLU]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Problème de touche non fonctionnelle.[Résolu] 7
Problème de quelques pages blanches ou de dns error sur internet 75
PC qui plante et apparition intempestive de pubs [résolu] 13
Ouverture intempestive de fenetres internte 1
Fenêtre intempestive ! 7