Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Statut : Non résolu

Avcenter.exe pas une application Win32 valide

Eliz, le mercredi 16 avril 2008 à 16:56:39

Bonjour,
lorsque je lance mon antivirus "antivir" l'erreur suivante apparait "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe n'est pas une application win32 valide."
aidez moi!!

Configuration: Windows XP
Internet Explorer 6.0

Répondre à Eliz Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

M.L king, le mercredi 16 avril 2008 à 16:58:51

bonjour cas typique d'infection bagle

je laisse place a jlpjlp il est plus experimenté que moi , amities a vous deux .

Martin . Nous serons capable de tailler la montagne du désespoir . En diamant de l'éspoir . Fort de cette foi , nous serons capable de changer dans notre nation le son de la discorde en une merveilleuse symphonie de fraternité , ....!!

Répondre à M.L king

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le mercredi 16 avril 2008 à 16:59:47

slt

colle un rapport hijackthis

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
http://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."

-----------
Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

-----------

* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse

Si, dans le rapport,elibaga tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

et ils mettront a jour elibaga dans les 48 heures ce qui permettra de virer le virus que tu as!!!

_______________

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Kaspersky en ligne
http://webscanner.kaspersky.fr/

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

eliz, le mercredi 16 avril 2008 à 18:09:44

voici mon rapport combofix

ComboFix 08-04-15.4 - Eliz 2008-04-16 16:29:09.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.540 [GMT 2:00]
Endroit: C:\Documents and Settings\Eliz\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\downld
.
---- Previous Run -------
.
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm.dat
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm.exe
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm_nav.dat
C:\Documents and Settings\Eliz\Local Settings\Application Data\qmgrm_navps.dat
C:\WINDOWS\system32\dobe~1
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\1012312.exe
C:\WINDOWS\system32\drivers\downld\1041703.exe
C:\WINDOWS\system32\drivers\downld\1059093.exe
C:\WINDOWS\system32\drivers\downld\1068906.exe
C:\WINDOWS\system32\drivers\downld\862156.exe
C:\WINDOWS\system32\drivers\downld\867015.exe
C:\WINDOWS\system32\drivers\downld\937046.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\icroso~1
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pskill.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_SROSA
-------\Service_6to4
-------\Legacy_SROSA

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 16:36 . 2008-04-16 16:36 <REP> d----c--- C:\WINDOWS\system32\drivers\downld
2008-04-15 22:22 . 2008-04-15 22:22 <REP> d----c--- C:\Program Files\ToniArts
2008-04-15 22:19 . 2008-04-15 22:44 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-04-12 00:54 . 2008-04-12 17:00 <REP> d----c--- C:\Program Files\GRETECH
2008-04-11 23:52 . 2008-04-11 23:52 <REP> d----c--- C:\WINDOWS\Applian FLV Player
2008-04-10 09:03 . 2008-04-10 09:04 <REP> d----c--- C:\Program Files\CCleaner
2008-04-08 16:57 . 2008-04-08 16:58 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\ViStart
2008-04-08 16:48 . 2008-04-08 17:12 <REP> d----c--- C:\WINDOWS\system32\VIRepair
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Program Files\WinFlip
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Program Files\TrueTransparency
2008-04-08 16:48 . 2008-04-08 17:12 <REP> d----c--- C:\Program Files\Styler
2008-04-08 16:48 . 2008-04-08 16:48 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Styler
2008-04-08 16:47 . 2004-08-05 14:00 221,696 --a--c--- C:\WINDOWS\system32\logon.scr
2008-04-08 16:47 . 2004-08-05 14:00 221,696 --a--c--- C:\WINDOWS\system32\dllcache\logon.scr
2008-04-08 16:37 . 2008-04-08 16:37 78,942 --a--c--- C:\WINDOWS\Icon_1.ico
2008-04-08 16:36 . 2008-04-08 17:18 <REP> d----c--- C:\WINDOWS\system32\VITrans
2008-04-08 16:36 . 2006-12-03 17:15 111,104 --a--c--- C:\WINDOWS\system32\Uharc.exe
2008-04-08 16:36 . 2006-12-03 17:15 69,632 --a--c--- C:\WINDOWS\system32\moveex.exe
2008-04-08 16:36 . 2006-12-03 17:15 19,968 --a--c--- C:\WINDOWS\system32\reico.exe
2008-04-08 16:36 . 2006-12-03 17:14 8,636 --a--c--- C:\WINDOWS\system32\modifype.exe
2008-04-08 14:47 . 2008-04-08 14:48 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Datel
2008-04-07 23:55 . 2008-04-08 23:12 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Sony
2008-04-07 23:55 . 2008-04-07 23:55 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\Sony
2008-04-07 23:31 . 2008-04-07 23:32 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\Sony Setup
2008-04-07 17:30 . 2008-04-07 17:30 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\BT
2008-04-07 17:30 . 2008-04-07 17:30 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\BT
2008-04-03 17:40 . 2008-04-03 17:40 <REP> d----c--- C:\Program Files\Clever Age
2008-04-02 19:12 . 2008-04-02 19:12 <REP> d----c--- C:\WINDOWS\Sun
2008-04-02 19:08 . 2008-02-22 02:33 69,632 --a--c--- C:\WINDOWS\system32\javacpl.cpl
2008-04-02 19:07 . 2008-04-02 19:08 <REP> d----c--- C:\Program Files\Java
2008-04-02 19:06 . 2008-04-02 19:06 <REP> d----c--- C:\Program Files\Fichiers communs\Java
2008-03-28 16:00 . 2008-04-12 09:49 <REP> d----c--- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-23 11:39 . 2006-06-08 14:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2008-03-23 11:39 . 2006-06-08 14:51 <REP> d--h-c--- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-03-23 11:39 . 2006-06-08 12:56 <REP> d--h-c--- C:\Documents and Settings\Administrateur\ModŠles
2008-03-23 11:39 . 2006-06-24 13:05 <REP> dr---c--- C:\Documents and Settings\Administrateur\Mes documents
2008-03-23 11:39 . 2006-06-08 13:53 <REP> dr---c--- C:\Documents and Settings\Administrateur\Menu D‚marrer
2008-03-23 11:39 . 2006-06-24 13:05 <REP> dr---c--- C:\Documents and Settings\Administrateur\Favoris
2008-03-23 11:39 . 2006-06-08 13:53 <REP> d----c--- C:\Documents and Settings\Administrateur\Bureau
2008-03-23 11:39 . 2006-06-09 01:32 <REP> d----c--- C:\Documents and Settings\Administrateur\Application Data\ATI
2008-03-23 11:39 . 2008-03-23 11:39 <REP> d-------- C:\Documents and Settings\Administrateur
2008-03-23 10:38 . 1997-01-29 17:58 462,848 --a--c--- C:\WINDOWS\system32\nmw3vwn.dll
2008-03-23 10:38 . 1997-01-29 17:53 240,640 --a--c--- C:\WINDOWS\system32\NMOCOD.DLL
2008-03-23 10:38 . 1997-01-29 18:05 169,472 --a--c--- C:\WINDOWS\system32\HTML.OCX
2008-03-23 10:38 . 1997-01-31 14:59 66,048 --a--c--- C:\WINDOWS\system32\NMORENU.DLL
2008-03-23 10:38 . 1997-01-29 17:46 48,128 --a--c--- C:\WINDOWS\system32\NMSCKN.DLL
2008-03-23 10:38 . 1996-05-29 16:30 21,504 --a--c--- C:\WINDOWS\system32\NMCLN.EXE
2008-03-23 10:38 . 1997-06-02 17:56 199 --a--c--- C:\WINDOWS\system32\LICENSES.REG
2008-03-23 01:16 . 1996-05-31 21:16 721,168 --a--c--- C:\WINDOWS\system32\VB40032.DLL
2008-03-23 01:08 . 2008-03-23 01:08 <REP> d----c--- C:\Program Files\Fichiers communs\Crystal Decisions
2008-03-22 21:20 . 2008-03-22 21:20 <REP> d----c--- C:\Program Files\Foxit Software
2008-03-22 11:50 . 2008-04-16 16:28 <REP> d-a--c--- C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-22 11:50 . 2007-12-10 15:53 81,288 --a--c--- C:\WINDOWS\system32\drivers\iksyssec.sys
2008-03-22 11:50 . 2007-12-10 15:53 66,952 --a--c--- C:\WINDOWS\system32\drivers\iksysflt.sys
2008-03-22 11:50 . 2008-02-01 13:55 42,376 --a--c--- C:\WINDOWS\system32\drivers\ikfilesec.sys
2008-03-22 11:50 . 2007-12-10 15:53 29,576 --a--c--- C:\WINDOWS\system32\drivers\kcom.sys
2008-03-22 11:49 . 2008-04-15 19:58 <REP> d----c--- C:\Program Files\Spyware Doctor
2008-03-22 11:49 . 2008-03-22 11:49 <REP> d----c--- C:\Documents and Settings\Eliz\Application Data\PC Tools

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 20:54 --------- dc----w C:\Program Files\Fichiers communs\Softwin
2008-04-15 20:53 --------- dc----w C:\Program Files\Softwin
2008-04-15 20:22 --------- dc-h--w C:\Program Files\InstallShield Installation Information
2008-04-12 15:17 --------- dc----w C:\Program Files\Fichiers communs\Real
2008-04-10 17:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-04-08 12:53 --------- dc----w C:\Program Files\Windows Live Safety Center
2008-04-07 14:48 --------- dc----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-03 16:07 1,462 -c--a-w C:\Documents and Settings\Eliz\Application Data\wklnhst.dat
2008-03-27 18:45 --------- dc----w C:\Documents and Settings\Eliz\Application Data\dvdcss
2008-03-23 07:16 --------- dc----w C:\Program Files\Google
2008-03-22 21:40 --------- dc----w C:\Documents and Settings\Eliz\Application Data\TeamViewer
2008-03-15 12:53 --------- dc----w C:\Documents and Settings\Eliz\Application Data\Skype
2008-03-15 12:34 --------- dc----w C:\Documents and Settings\Eliz\Application Data\skypePM
2008-03-12 12:10 --------- dc----w C:\Program Files\TeamViewer3
2008-03-08 22:27 --------- dc----w C:\Documents and Settings\Eliz\Application Data\vlc
2008-03-08 14:21 --------- dc----w C:\Program Files\MSN Messenger
2008-03-08 14:20 --------- dc----w C:\Program Files\Windows Live
2008-03-08 14:19 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-08 14:17 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-02 13:10 --------- dc----w C:\Documents and Settings\LocalService\Application Data\TeamViewer
2008-02-20 18:38 --------- dc----w C:\Program Files\Windows Live Toolbar
2008-02-20 18:37 --------- dc----w C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
2008-02-20 17:35 --------- dc----w C:\Program Files\Fichiers communs\Deterministic Networks
2008-02-20 16:20 --------- dc----w C:\Program Files\Microsoft Works
2008-02-20 09:51 --------- dc----w C:\Documents and Settings\Eliz\Application Data\TuneUp Software
2008-02-18 16:36 --------- dc----w C:\Program Files\MSBuild
2008-02-18 16:31 --------- dc----w C:\Program Files\Reference Assemblies
2008-02-18 09:44 --------- dc----w C:\Program Files\Fichiers communs\Adobe
2008-02-17 22:12 --------- dc----w C:\Program Files\Hard Disk Sentinel
2007-12-28 15:22 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_15.43.24.88 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 13:35:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-16 14:35:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
- 2008-04-16 13:38:32 69,468 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-16 14:31:57 69,468 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-16 13:38:32 82,556 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-16 14:31:57 82,556 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-16 13:38:32 437,876 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-16 14:31:57 437,876 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-16 13:38:32 506,308 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-16 14:31:57 506,308 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-16 14:35:48 16,384 -c--atw C:\WINDOWS\Temp\Perflib_Perfdata_4f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 19:03 152872]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-05-19 10:07 684032]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 17:10 28672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 15:28 249896]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"NCInstallQueue"="netman.dll" [2005-08-22 20:35 197632 C:\WINDOWS\system32\netman.dll]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"{A42D9C06-063B-1036-0620-060604110021}"= "C:\Program Files\Fichiers communs\{A42D9C06-063B-1036-0620-060604110021}\Update.exe" mc-110-12-0001411
"{A42D9C06-063C-1036-0620-060604110021}"= "C:\Program Files\Fichiers communs\{A42D9C06-063C-1036-0620-060604110021}\Update.exe" mc-110-12-0001411

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OdysseyClient]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msrr.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"C:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\Internet Explorer\\iexplore.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=

R0 O2MDRDR;O2MDRDR;C:\WINDOWS\system32\DRIVERS\o2media.sys [2006-02-27 15:00]
R0 O2SDRDR;O2SDRDR;C:\WINDOWS\system32\DRIVERS\o2sd.sys [2006-02-20 16:01]
S2 CADopia License Manager;CADopia License Manager;C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd.exe []
S2 InterQuickEngine;InterQuick Engine;C:\Program Files\Deerfield.com\InterQuick\InterQuickNT.exe []
S2 lmgrd;Flexlm;"C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe" []
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []
S3 odysseyIM4;Odyssey Network Agent Miniport;C:\WINDOWS\system32\DRIVERS\odysseyIM4.sys [2005-05-18 14:52]
S3 StMp3Rec;Pilote de périphérique de la restauration de lecteur;C:\WINDOWS\system32\Drivers\StMp3Rec.sys [2006-01-20 17:27]
S3 teamviewervpn;TeamViewer VPN Adapter;C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 11:12]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4ea83e4c-4034-11db-a71a-0014a598365e}]
\Shell\AutoRun\command - H:\nideiect.com
\Shell\explore\Command - H:\nideiect.com
\Shell\open\Command - H:\nideiect.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{df35fe25-ed1a-11dc-ab71-00059a3c7800}]
\Shell\AutoRun\command - y82td3td.com
\Shell\explore\Command - y82td3td.com
\Shell\open\Command - y82td3td.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f92fbb9a-6e75-11dc-aa3b-0014a598365e}]
\Shell\AutoRun\command - E:\nideiect.com
\Shell\explore\Command - E:\nideiect.com
\Shell\open\Command - E:\nideiect.com

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-16 14:35:48 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-04-16 14:03:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

Répondre à eliz

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

eliz, le mercredi 16 avril 2008 à 18:42:35

voici le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:41, on 2008-04-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\o2flash.exe
C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:80;https=127.0.0.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\RunOnce: [NCInstallQueue] rundll32 netman.dll,ProcessQueue
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453969 14
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9680552861364ac5ad0f8398895812bf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9680552861364ac5ad0f8398895812bf
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://express.foto.com/Newuploader/ImageUploader4.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE33434D-2A76-4D3E-96B5-3566C18EE0EC}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -r (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: CADopia License Manager - Unknown owner - C:\OrCAD\OrCAD_10.5\INTELL~1\LicenseManager\lmgrd.exe (file missing)
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InterQuick Engine (InterQuickEngine) - Unknown owner - C:\Program Files\Deerfield.com\InterQuick\InterQuickNT.exe (file missing)
O23 - Service: Flexlm (lmgrd) - Unknown owner - C:\OrCAD\OrCAD_10.5\IntelliCAD 4\LicenseManager\lmgrd.exe (file missing)
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe

Répondre à eliz

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

eliz, le mercredi 16 avril 2008 à 19:22:26

voici le rapport elibagla

Wed Apr 16 16:50:37 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 16:50:55 2008
EliBagle v11.26 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9883
Nº Total de Ficheros: 118348
Nº de Ficheros Analizados: 19496
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Wed Apr 16 18:48:41 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Wed Apr 16 18:48:56 2008
EliBagle v11.27 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 9944
Nº Total de Ficheros: 119031
Nº de Ficheros Analizados: 19382
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Répondre à eliz

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

eliz, le mercredi 16 avril 2008 à 19:30:18

je fais quoi maintenant? merci

Répondre à eliz

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le mercredi 16 avril 2008 à 19:53:24

tu as kaspersky aussi?

il ne faut avoir que kaspersky ou antivir

________________

essaye de resinstaller un des deux (si tu paye kaspersky ) et colle un rapport avec

ou sinon si tu n'arrive pas a les remettre et faire marcher:

colle le rapport d'un scan en ligne
avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://www.pandasoftware.fr/Activescan/Activescan.html

Kaspersky en ligne
http://webscanner.kaspersky.fr/

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

eliz, le mercredi 16 avril 2008 à 19:56:46

j'ai la version d'évaluation de kapersky j'ai lancé le scan
antivir est il plus performant?

Répondre à eliz

1Ce message vous semble utile, votez !
Ce message ne vous semble pas utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le mercredi 16 avril 2008 à 20:32:30

non kasperky est tres bien mais apres il faudra payer ...

essaye de remtettre celui que tu veux et scan avec et colle le rapport

Répondre à jlpjlp

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

eliz, le mercredi 16 avril 2008 à 20:44:59

ok je suis entrain de scanner avec kapersky
merci

Répondre à eliz

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

jlpjlp, le mercredi 16 avril 2008 à 20:47:12

c'est bon signe si ton antivirus remarche!

Répondre à jlpjlp

Posez votre question Répondre

Résultats pour avcenter.exe pas une application Win32 valide

% 1 n'est pas une application win 32 valide (Résolu) Bonjour, quand je veux lire une chanson dans mon dossier musique ca me marque " % 1 n'est pas une apllication win 32 valide " comment faire pour pouvoir les écouter? aidez-moi merci www.commentcamarche.net/forum/affich-4734701-1-n-est-pas-une-application-win-32-valide

C:\ ne peut etre executée en mode Win 32 (Résolu) Bonjour, jai le meme souci que vous, apre un scan avec avast je reàois ce msr derreur en double cliquant sur le c "c:\ ne peut etre executée en mode Win 32" si vous avez une solution merci de la partagé www.commentcamarche.net/forum/affich-8400111-c-ne-peut-etre-executee-en-mode-win-32

Win 32 (Résolu) Bonjour, j'ai un message m'indiquant : n'est pas une application win 32 valide, lorsque je veux ouvrir une photo en cliquant clic droit et choisir "ouvrir avec" ma configuration est xp pro pack 2 Merci pour la réponse www.commentcamarche.net/forum/affich-1498471-win-32

1 2 3 Suivant

Résultats pour avcenter.exe pas une application Win32 valide

Mode sans échec ne marche pas+Win 32 non vali (Résolu)Bonjour, Voici plusieurs jours que mes antivirus affichent leur programme n'est pas une application Win 32 valide.Par conséquent j'ai posté dans le sujet approprié.Or il se trouve que pour vérifier si j'avais un virus il fallait que je... www.commentcamarche.net/forum/affich-5245253-mode-sans-echec-ne-marche-pas-win-32-non-vali

Probleme pour itunes sur windows 2000 (Résolu)bonjour, j'ai itunes téléchargé sur apple mais des que j'essaie de l'ouvrir il m'affiche C:/documents and settings/administrateur/bureau/itunessetup.exe n'est pas une application WIN 32 valide. je comprend rien car depuis... www.commentcamarche.net/forum/affich-5088968-probleme-pour-itunes-sur-windows-2000

Msn live mess ne veut pas s'installer pkoi? (Résolu)Bonjour, je recois ceci aparés insstallation de wind msn messenger sur mon pc,su site msn.fr c:documents ans settings\temporary internet files\content.ie5\khi30xiz\winstaller[1].exe n'est pas une application win 32 valide. alors svp quoi faire... www.commentcamarche.net/forum/affich-6046151-msn-live-mess-ne-veut-pas-s-installer-pkoi

1 2 3 Suivant