Sujet Précédent Sujet Suivant

Application Win 32 non valide

Résolu/Fermé
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008 - 23 mars 2008 à 19:20
 thierry.sache - 2 sept. 2008 à 10:40
Bonjour,

Je pense être infecté par un virus ou ver, je n'arrive pas à m'en sortir.
Les symptomes :
- Le premier symptôme a été la désactivation de ma carte wifi. En trouvant sur le forum que cela provenait certainement de Beagle, j'ai essayé de télécharger un fix, mais pas reussi à l'executer (application win32 non valide). Actuellement je joue avec la base de registre pour la réactiver avec HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ndisuio\start=3

- quand j'essaye de lancer certaines applications (avast compris) une erreur apparait : application win32 non valide.
Pensant être infecté par un (ou plusieurs) Virus/Ver, j'ai beau essayé de télécharger plusieurs Fix(combofix, f-bagle, Fxbeagle, antiBagle), je ne peux malheureusement les executer : application win32 non valide voire un pop up m'indiquant fermeture programme suite problème.

- IE fait des siennes aussi : je le lance, et il bloque tout simplement. Ai tenté une réinstal sans succès.

- Je tourne d'habitude avec Firefox, qui devient également capricieux (il bloque aussi) dès que je veux télécharger un fichier (genre un Fix ... ca aide pas !!)

- Explorer : dans certaines fenetres, par exemple sous mes documents, les icones de mes dossiers et fichiers n'apparraissent plus !

- J'ai voulu effectuer des scan en ligne, mais malheureusement comme la plupart s'effectuent avec IE (qui bloque), cela ne marche pas.

Voilà pour le petit résumé sommaire...
Si quelqu'un a des idées, je suis preneur !!
Merci
A voir également:

35 réponses

Précédent
  • 1
  • 2
Réponse 21 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
24 mars 2008 à 20:05
Bon ... Vue que précédament tu es arrivé a mettre à jour AntiVir je te propose un nouveau scan de celui-ci en mode sans échec et le laisser faire jusqu'au bout ... Une fois terminé ,poste le rapport ...
0
Réponse 22 / 35
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
25 mars 2008 à 11:45
salut
si tu na plus le probleme de win32 non valide je pense que le ver beagle en a pris un coup
mais d apres ton hijack de lundi il te reste des traces dinfection SD Troj/Agent-GPY

telecharge sdfix voir tuto
https://www.malekal.com/slenfbot-still-an-other-irc-bot/

pour l instant tu verrat dans le tuto d autre option pour sdfix tu ne t en occupe pas
et ensuite refait un nouvel hijackthis

a++

0
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008
26 mars 2008 à 11:25
Salut,

Me revoilà !!
Je te confirme que j'ai toujours mes problèmes avec le lancement de certaines applications (application win32 non valide)
Je telecharge le Fix , le teste et repasse une couche de Hijack , je posterai le rapport à l'issue
0
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008
26 mars 2008 à 16:51
oyé, oyé ... (j'essaye de me motiver)

Le téléchargement du Fix n'a rien donné dans le sens où, l'execution en mode sans echec par la commande qui va bien (c:/ ... bat) ne donne rien !
J'ai essayé de relancé plusieurs fois Elibagla pour essayer de retrouver ces fameux fichiers qui le faisait planté.
Je me suis apercu que sous c:\document & settings\moi\AppData\local\, il y avait un raccourcis vers application Data qui lui meme avait sous lui un raccourci renvoyant vers de nouveau vers Application Data .... etc..; etc ..
J'ai supprimer donc ce raccourcis (qui devait peut etre provoqué les bouclages de scan)
Et là haut miracle en Elibagla tourne !!! Si si !!

Voici le rapport d'Elibagla :

Sat Mar 22 13:33:12 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.


Je comprends qu'il a presque bien fait son travail en en éliminant 1 sur 4 détecté. (les 3 autres n'etant pas accessible pour lui ?)

J'ai lancé dans la foulée un Hijack et suis en train de faire un scan avec Antivir (qui ne devrait cette fois ci, plus tourner en rond !!)
Je poste le rapport d'antivir ensuite
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008
26 mars 2008 à 17:08
Salut,
tu m'as l'air d'avoir fait du bon boulot ! ;)
Une fois le scan AntiVir terminer , retentes un coup d'elibagla (renommé en "mdelk.exe") en mode sans échec et poste le rapport ...
0
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
26 mars 2008 à 17:19
Salut,

Fais du bon boulot ??? Je n'ai surtout fait que suivre vos conseils avisés !!
Je n'aurai pas internet ce soir, donc je posterai le rapport d'antivir demain
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008
26 mars 2008 à 17:34
Si Si !!!
C'est toi qui à trouvé ça :
" Je me suis apercu que sous c:\document & settings\moi\AppData\local\, il y avait un raccourcis vers application Data qui lui meme avait sous lui un raccourci renvoyant vers de nouveau vers Application Data .... etc..; etc ..
J'ai supprimer donc ce raccourcis (qui devait peut etre provoqué les bouclages de scan) "

et sans ta décourverte on risquai de tourné en rond un momment ;)
Moi je dit bien jouer ...
0
Réponse 23 / 35
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 mars 2008 à 18:40
salut
oui c est bien toi qui a trouver
par contre sdfix fait le en mode normal stp pas en mode sans echec
et donne le rapport

a++
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 mars 2008 à 18:44
Moi je pensai pas a SDfix mais à Elibagla en mode sans échec ... J'ai faux ?
0
Réponse 24 / 35
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 mars 2008 à 18:52
non elibagla en sans echec
c est sdfix qu il faut faire en mode normal
a++
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 mars 2008 à 18:58
Elibagla en 1er , SDfix en 2eme ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 35
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
26 mars 2008 à 22:31
re
pas dimportance
a++
0
Réponse 26 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
26 mars 2008 à 22:36
Récapitulons pour notre amis thierry.sache :

*scan d'elibagla (renommé en "WINTEMS.EXE" et non en "mdelk.exe") en mode sans échec et postes le rapport ...
*puis SDfix en mode normal et postes le rapport ...
0
Réponse 27 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 mars 2008 à 17:15
Salut,
J'aimerai revenir sur un point : depuis le début , je trouve que l'on passe sans arrêt du mode normal au mode sans échec
et vice versa ,on re-boot sans arrêt sans avoir un protocole complet de désinfection ... Hors , on sait que le bagle peut se relancer de lui même au démarrage du PC ; le principe du rootkit qui fait aussi partis des actions non supprimées :

post 34 :
"Sat Mar 22 13:33:12 2008
EliBagle v11.18 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado. "

on a commencé la procédure ensemble par Elibagla en mode normal et sans échec qui ont échoués ...
Du coup on est passé à Malwarebytes en modes sans échec puis combofix aussi en mode sans échec : résultat échec...

http://www.commentcamarche.net/forum/affich 5590470 application win 32 non valide#12

C'est la que je veux en venir : je pense que Elibagla (renommé en "WINTEMS.EXE") et dans la foulée Combo-fix (lui aussi renommé comme il se doit) en mode normal (donc sans rebootage )aurrait beaucoup plus de succès ...
Vous me direz , si Elibagla en mode normal ne plante pas bien évidament ...

Qu'en pensez-vous ?
0
Réponse 28 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
27 mars 2008 à 21:52
Je voulais préciser aussi ce-ci pour combo-fix :
regarde au post 12 où tu l'as instalé :

C:\Windows\system32\config\systemprofile\Desktop\Combo__Fix.exe

Faut impérativement qu'il soit directement sous C\: et pas dans un dossier ou autre ...

donc supprime celui que tu as et retélécharge le (sans oublier de le renommé ;) )
0
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008
28 mars 2008 à 10:28
Le comboFix qui est sous desktop est en fait le fichier d'instal que j'ai téléchargé (et renomé avec les underscores), et l'installation est bien sous c:\combofix. Je supprime, je retélécharge en renomant bien et je re-teste
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463 > thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008
28 mars 2008 à 10:38
Salut,
passes bien un scan élibagla (mode normal ) AVANT ...
0
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
29 mars 2008 à 00:07
Rapport de Elibagla (avec renomage du fichier wintemp.exe) ... comme d'hab ...
Rapport de combofix en suivant la procédure qui va bien (tuto):
ComboFix 08-03-27.1 - thierry 2008-03-28 23:34:54.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.1026 [GMT 1:00]
Endroit: C:\Users\thierry\Desktop\Combo-Fix.exe
* Création d'un nouveau point de restauration
.
TimedOut: Windir.dat
-- Script messages for sUBs --
C:\Windows\system32\conime.exe
pv -d25000 * -t -l

((((((((((((((((((((((((((((( Fichiers créés 2008-02-28 to 2008-03-28 ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-28 22:31 --------- d---a-w C:\PROGRA~2\TEMP
2008-03-28 10:26 --------- d-----w C:\Program Files\LogMeIn
2008-03-27 15:54 --------- d-----w C:\Users\thierry\AppData\Roaming\VMware
2008-03-27 15:01 --------- d-----w C:\PROGRA~2\Google Updater
2008-03-27 13:21 --------- d-----w C:\Users\thierry\AppData\Roaming\OpenOffice.org2
2008-03-27 12:57 --------- d-----w C:\PROGRA~2\VMware
2008-03-27 11:02 --------- d-----w C:\Program Files\Rainlendar2
2008-03-27 07:55 --------- d-----w C:\Program Files\RootKit Hook Analyzer
2008-03-26 14:13 --------- d-----w C:\Program Files\Google
2008-03-26 14:12 --------- d-----w C:\Program Files\Real Desktop
2008-03-24 18:29 --------- d-----w C:\Program Files\CubeDesktop
2008-03-24 17:24 --------- d-----w C:\Program Files\Common Files\Symantec Shared
2008-03-24 11:11 --------- d-----w C:\Program Files\ObjMon
2008-03-24 09:18 --------- d-----w C:\Program Files\Avira
2008-03-24 09:18 --------- d-----w C:\PROGRA~2\Avira
2008-03-24 09:15 --------- d-----w C:\Program Files\Trend Micro
2008-03-23 22:12 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-03-23 22:09 --------- d-----w C:\Users\thierry\AppData\Roaming\Malwarebytes
2008-03-23 22:09 --------- d-----w C:\PROGRA~2\Malwarebytes
2008-03-23 20:16 262,144 ----a-w C:\ntuser.dat
2008-03-23 18:34 --------- d-----w C:\Users\thierry\AppData\Roaming\FileZilla
2008-03-23 12:53 --------- d-----w C:\Program Files\a-squared Anti-Malware
2008-03-23 10:52 --------- d-----w C:\Program Files\Sophos
2008-03-22 12:36 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-03-22 12:30 --------- d-----w C:\Program Files\Alwil Software
2008-03-22 10:29 37,888 ----a-w C:\Windows\System32\rar.exe
2008-03-21 18:25 --------- d-----w C:\Program Files\File Scavenger 3.2
2008-03-21 10:44 --------- d-----w C:\Users\thierry\AppData\Roaming\PeerNetworking
2008-03-12 10:02 --------- d-----w C:\Program Files\Micro Application
2008-03-11 08:54 --------- d-----w C:\Program Files\Macromedia
2008-03-11 08:07 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-10 14:08 --------- d-----w C:\Program Files\WG Screensaver Creator 1.0
2008-03-10 09:46 --------- d-----w C:\Program Files\Restoration
2008-03-10 09:42 --------- d-----w C:\Program Files\Smart Data Recovery
2008-03-10 07:41 --------- d-----w C:\Program Files\VMware
2008-03-10 07:41 --------- d-----w C:\Program Files\Common Files\VMware
2008-03-09 11:59 --------- d-----w C:\Program Files\ScreensaverMaker 2.0 TE
2008-03-09 11:45 --------- d-----w C:\Program Files\DAP
2008-03-07 14:52 --------- d-----w C:\Users\thierry\AppData\Roaming\Thunderbird
2008-03-07 14:50 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-03-04 11:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-03-03 13:33 --------- d-----w C:\Program Files\Microsoft.NET
2008-03-01 23:04 --------- d-----w C:\Users\thierry\AppData\Roaming\gtk-2.0
2008-03-01 15:24 --------- d-----w C:\Program Files\Windows Live
2008-02-28 14:33 --------- d-----w C:\Program Files\Java
2008-02-27 05:52 27,525 ----a-w C:\Users\thierry\AppData\Roaming\nvModes.dat
2008-02-20 22:57 --------- d-----w C:\PROGRA~2\Spybot - Search & Destroy
2008-02-20 22:43 --------- d-----w C:\Program Files\Microsoft Works
2008-02-20 22:13 --------- d-----w C:\PROGRA~2\Microsoft Help
2008-02-20 18:50 --------- d-----w C:\PROGRA~2\Messenger Plus!
2008-02-20 10:05 --------- d-----w C:\Program Files\IncrediMail
2008-02-20 08:02 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-20 07:48 --------- d-----w C:\Users\thierry\AppData\Roaming\Consultia
2008-02-19 22:24 --------- d-----w C:\Program Files\RADIO_USA
2008-02-19 20:57 --------- d-----w C:\Program Files\SphereXP
2008-02-19 17:28 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-02-18 19:09 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-18 12:17 --------- d-----w C:\Users\thierry\AppData\Roaming\CyberLink
2008-02-17 22:03 --------- d-----w C:\Program Files\adslTV
2008-02-17 21:15 --------- d-----w C:\Users\thierry\AppData\Roaming\vlc
2008-02-17 20:38 --------- d-----w C:\Program Files\Vista PDF Creator
2008-02-17 09:30 --------- d-----w C:\Program Files\MessengerPlus! 3
2008-02-17 09:25 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2008-02-17 09:21 --------- dcsh--w C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-17 09:15 --------- d-----w C:\PROGRA~2\WLInstaller
2008-02-16 23:43 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-02-16 03:13 --------- d-----w C:\Program Files\Windows Sidebar
2008-02-16 03:13 --------- d-----w C:\Program Files\Windows Mail
2008-02-16 00:53 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-16 00:53 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-16 00:53 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-16 00:52 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-02-16 00:52 110,080 ----a-w C:\Windows\system32\drivers\mrxdav.sys
2008-02-16 00:51 49,664 ----a-w C:\Windows\System32\csrsrv.dll
2008-02-16 00:51 376,320 ----a-w C:\Windows\System32\winsrv.dll
2008-02-16 00:47 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-16 00:46 86,016 ----a-w C:\Windows\System32\icfupgd.dll
2008-02-16 00:46 63,488 ----a-w C:\Windows\system32\drivers\mpsdrv.sys
2008-02-16 00:46 61,952 ----a-w C:\Windows\System32\cmifw.dll
2008-02-16 00:46 414,208 ----a-w C:\Windows\System32\msscp.dll
2008-02-16 00:46 396,800 ----a-w C:\Windows\System32\MPSSVC.dll
2008-02-16 00:46 392,192 ----a-w C:\Windows\System32\FirewallAPI.dll
2008-02-16 00:46 23,040 ----a-w C:\Windows\system32\drivers\tunnel.sys
2008-02-16 00:46 178,688 ----a-w C:\Windows\System32\iphlpsvc.dll
2008-02-16 00:46 16,896 ----a-w C:\Windows\System32\wfapigp.dll
2008-02-16 00:46 15,360 ----a-w C:\Windows\system32\drivers\TUNMP.SYS
2008-02-16 00:45 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-16 00:45 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-16 00:45 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-16 00:45 1,191,936 ----a-w C:\Windows\System32\msxml3.dll
2008-02-16 00:44 803,328 ----a-w C:\Windows\system32\drivers\tcpip.sys
2008-02-16 00:44 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-02-16 00:44 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-02-16 00:44 216,632 ----a-w C:\Windows\system32\drivers\netio.sys
2008-02-16 00:44 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-02-16 00:44 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2008-02-16 00:43 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2008-02-16 00:43 84,480 ----a-w C:\Windows\System32\INETRES.dll
2008-02-16 00:43 737,792 ----a-w C:\Windows\System32\inetcomm.dll
2008-02-16 00:43 223,232 ----a-w C:\Windows\System32\WMASF.DLL
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{870e3b1b-d1c6-4b91-864c-90043cf02e56}]
2007-12-04 13:53 1502232 --a------ C:\Program Files\RADIO_USA\tbRADI.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{870E3B1B-D1C6-4B91-864C-90043CF02E56}"= "C:\Program Files\RADIO_USA\tbRADI.dll" [2007-12-04 13:53 1502232]

[HKEY_CLASSES_ROOT\clsid\{870e3b1b-d1c6-4b91-864c-90043cf02e56}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{870E3B1B-D1C6-4B91-864C-90043CF02E56}"= C:\Program Files\RADIO_USA\tbRADI.dll [2007-12-04 13:53 1502232]

[HKEY_CLASSES_ROOT\clsid\{870e3b1b-d1c6-4b91-864c-90043cf02e56}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [2007-12-30 11:23 1365504]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 13:35 125440]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-02-17 10:29 190024]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]
"CubeDesktop"="C:\Program Files\CubeDesktop\_CubeDesktop.exe" [2007-10-10 11:14 2657280]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-02-18 16:03 214456]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [ ]
"AntiFreeze"="C:\Program Files\AntiFreeze\AntiFreeze.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 13:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SMSERIAL"="C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe" [2006-10-09 21:43 729088]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-01-13 04:36 827392]
"RtHDVCpl"="RtHDVCpl.exe" [2007-03-09 18:50 4390912 C:\Windows\RtHDVCpl.exe]
"IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2007-02-12 15:37 174872]
"QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2007-04-23 17:11 176128]
"HP Health Check Scheduler"="C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-03-12 10:54 50696]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-05-01 11:27 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-05-01 11:27 8429568]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-05-01 11:27 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-08-03 15:09 63048]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-10 16:09 1836544]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-02-10 16:12 185632]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06 40048]
"DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [2008-02-15 19:21 3364616]
"a-squared"="C:\Program Files\a-squared Anti-Malware\a2guard.exe" [2008-03-23 19:17 1816208]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-24 17:30 249896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="%WINDIR%\SMINST\launcher.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"AntiFreeze"="C:\Program Files\AntiFreeze\AntiFreeze.exe" [ ]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2008-02-18 16:03 214456]

C:\Users\thierry\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

C:\Users\thierry\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 21:57:56 393216]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableLockWorkstation"= 0 (0x0)
"DisableChangePassword"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoLogoff"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\run]
"Windows Security Tool"= WinSecure.exe
"Windows Printing Driver"= WinPrint.exe

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Outil de mise à jour Google.lnk
backup=C:\Windows\pss\Outil de mise à jour Google.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
c:\Program Files\Common Files\Symantec Shared\ccApp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
--a------ 2005-02-16 22:11 49152 C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
--a------ 2007-03-01 12:18 472776 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IS CfgWiz]
c:\Program Files\Common Files\Symantec Shared\OPC\{31011D49-D90C-4da0-878B-78D28AD507AF}\cltUIStb.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaDico]
--a------ 2002-12-24 15:31 253952 C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl]
--a------ 2007-02-13 10:38 159744 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VMware hqtray]
--a------ 2007-05-01 22:52 56112 C:\Program Files\VMware\VMware Workstation\hqtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\vmware-tray]
--a------ 2007-05-01 22:52 68400 C:\Program Files\VMware\VMware Workstation\vmware-tray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WAWifiMessage]
--a------ 2007-01-10 15:12 317128 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
--a------ 2006-11-02 13:34 1004136 C:\Program Files\Windows Defender\MSASCui.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-910835649-780890685-1524608325-1000]
"EnableNotificationsRef"=dword:0000000e

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0B467C74-96CA-47CA-BD31-D644154EE19A}"= C:\Program Files\HP\QuickPlay\QP.exe:Quick Play
"{19E766DC-93D2-4FB6-BDDC-64EDE3600842}"= C:\Program Files\HP\QuickPlay\QPService.exe:Quick Play Resident Program
"TCP Query User{9D6DCDAB-B712-454E-8CCA-85A3BE9A06BA}C:\\program files\\dap\\dap.exe"= UDP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"UDP Query User{4D0F75BC-E1DF-4C31-8D5A-D7DA7570DA9D}C:\\program files\\dap\\dap.exe"= TCP:C:\program files\dap\dap.exe:Download Accelerator Plus (DAP)
"{8F118425-F8E6-485A-960A-8940E26BAB16}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{3D6EB109-CAAB-4742-ABD3-B6938EF653F4}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{5338FB7D-8177-43F7-9C57-4439AABDEEE8}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
"{5366B866-6A0C-45A3-8660-D094F37EC781}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{4DBD3975-D9CE-4BCB-8002-7E0519744E00}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImApp.exe:IncrediMail
"{FBE9749C-A132-4D64-B060-9BA4EE0B71A2}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{40653865-07AD-447F-AA72-F6B0CCCF7E59}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\ImpCnt.exe:IncrediMail
"{5497B34C-F0BB-4381-93C5-0874F2080E68}"= Disabled:UDP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail
"{BD825070-1EE7-45D1-8B81-CAA9080B6BB9}"= Disabled:TCP:C:\Program Files\IncrediMail\bin\IncMail.exe:IncrediMail

R2 LMIInfo;LogMeIn Kernel Information Provider;C:\Program Files\LogMeIn\x86\RaInfo.sys [2007-08-03 15:09]
R2 LMIRfsDriver;LogMeIn Remote File System Driver;C:\Windows\system32\drivers\LMIRfsDriver.sys [2007-08-03 15:09]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
S3 BCM43XV;Pilote de la carte réseau extensible Broadcom 802.11;C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 08:30]
S3 BEDPLYDY;BEDPLYDY;C:\Users\thierry\AppData\Local\Temp\BEDPLYDY.exe []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b2df802d-d6a9-11dc-a672-005056c00008}]
\shell\AutoRun\command - setupSNK.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-28 23:41:29
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
AntiFreeze = C:\Program Files\AntiFreeze\AntiFreeze.exe /splash???????????????????????????????????????????????????????????????????????????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-28 23:42:55
ComboFix-quarantined-files.txt 2008-03-28 22:42:50
ComboFix2.txt 2008-03-26 15:23:59
ComboFix3.txt 2008-03-24 01:05:04
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-03-01 15:25:13 --- E O F ---

:
0
Réponse 29 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 mars 2008 à 00:11
Elibagla en mode normal ?
0
Réponse 30 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 mars 2008 à 00:42
Bon supposons que ce soit le cas...

fait ce-ci
Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives
Clik sur fermer pour générer un rapport , cpoie/colle dans ta prochaine réponse .

se petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection ( surtout pour combofix ). Si il faut , on les retéléchargera ...

Refait un petit coup de CCleaner pour nettoyer dans les coins , puis dit nous ce que cela donne ...

Bonne nuit ;)
0
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 mars 2008 à 09:11
pour CCleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

vas dans nettoyeur : fait annalyse puis nettoyage
et vas dans registre : fait chercher les erreurs et réparer ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur )
0
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008 > sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012
29 mars 2008 à 12:25
Rapport de Toolcleaner :
-->- Recherche:

C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Default\Desktop\Gmer.zip: trouvé !
C:\Documents and Settings\Default\Desktop\gmer-\Gmer.exe: trouvé !
C:\Program Files\Common Files\VMware\VMware Virtual Machine Importer\gnu\gzip.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\Default\Desktop\Gmer.zip: trouvé !
C:\Users\Default\Desktop\gmer-\Gmer.exe: trouvé !
C:\Windows\Gmer.exe: trouvé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Default\Desktop\Gmer.zip: supprimé !
C:\Documents and Settings\Default\Desktop\gmer-\Gmer.exe: supprimé !
C:\Program Files\Common Files\VMware\VMware Virtual Machine Importer\gnu\gzip.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Windows\Gmer.exe: supprimé !
C:\Windows\System32\config\systemprofile\Desktop\HijackThis.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Après avoir installé et lancé plusieurs fois CCleaner, je n'ai plus d'erreur dans la base de registe.
J'ai effectué un nettoyage également.
0
Réponse 31 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 mars 2008 à 12:34
salut, ou en sont tes erreurs win 32 non valide ?
si cela persiste encore , essayes de désinstaler correctement et de réinstaler pour voir...
0
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008
29 mars 2008 à 17:52
Salut,

En faisant un test d'application, spybot pour etre précis, j'ai eu de nouveau l'erreur application win32 non valide.
En re téléchargeant l'application et la réinstallant : impec ca marche bien, je n'ai plus l'erreur.
Je vais donc voir quelles sont les applications concernées par l'erreur win 32 non valide, et les reinstaller en cas de besoin.
0
Réponse 32 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
29 mars 2008 à 17:56
On avance peut être ;) ....
0
thierry.sache Messages postés 28 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 29 avril 2008
30 mars 2008 à 12:15
En tout cas ça à l'air.
Je vais faire le tour des applications pour voir celles qui me font une erreur application win32.
Auquel cas, je ferai une reinstal pour voir comment à l'issue elles se comportent.
Je cloture donc (définitivement j'espère) ce post ...
Un grand merci en tout cas pour votre disponibilitéset vos indications avisées.
0
Réponse 33 / 35
sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
30 mars 2008 à 17:20
A ton service :)
Si tu rencontres le moindre souci , n'ésites pas à nous en faire part ...

A+

---sKe---

ps: un grand merci à Balltrap pour son aide .
0
Réponse 34 / 35
Fiktou-30 Messages postés 9 Date d'inscription mardi 2 septembre 2008 Statut Membre Dernière intervention 8 février 2009 2
2 sept. 2008 à 10:27
Bonjours, moi sur mon ordinateur g ne peu plus accedé au disque dur C & D windows ecrit
"l'application C:\ne peut être exécuter en mode win 32" SVP aidez moi
Merci d'avance
0
Réponse 35 / 35
thierry.sache
2 sept. 2008 à 10:40
Bonjour,

Regarde dans un premier temps les similitudes de mon soucis d'origine et le tiens ainsi que tous les bons conseils (antivirus et scan) qui m'ont été donné.
De mon coté, je me suis laissé guidé par les conseils et l'aide gentillement apportés via mon topic.
Je pense que le mieux pour toi est de faire un new topic pour ton problème si mon topic ne t'apporte pas de solution dans l'immédiat.
Bon courage ...
0

Discussions similaires

"Aucune application permettant d'ouvrir cette URL"
sidojaice -
JIP -

24 réponses
Problème de connexion ou code ihm non valide
Marcus567 -
Hassen -

14 réponses
Problème de connexion ou code IHM non valide
Bomane -
Bylkuss -

6 réponses
Pourquoi est-ce que mon adresse email est invalide ?
nanou1967 -
Driss -

5 réponses