Se connecter / S'enregistrer
Votre question

Pack sécurite n est pas une application win32 valide

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
11 Mai 2009 15:36:47

Bonjour
Depuis quelques jours j ai plus aucune protection sur mon ordinateur.Quand je veu ouvrir le fichier il me répond que ce n'est pas une application valide.
J'ai window vista.aucun logiciel anti-virus ne veut s installer et le centre de sécurité de windows vista réfuse de s'ouvrir.
Est-ce qu'il faut que je supprime vista et que je le réinstalle.Y-a-t-il un pro qui peut me dire quoi faire?
Merci

Autres pages sur : pack securite application win32 valide

a c 267 8 Sécurité
11 Mai 2009 15:39:37

Bonjour,

Tu es infecté par Bagle.

  • Désactive l'UAC le temps de la désinfection.

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    12 Mai 2009 14:13:39

    salut
    merci de ton aide.
    Comment faut-il desactiver l'uac


    ############################## [ FindyKill V4.728 ]

    # User : STEPHANE (Administrateurs) # PC-DE-STEPHANE
    # Update on 03/05/09 by Chiquitine29
    # Start at: 14:10:27 | 12/05/2009
    # Website : http://pagesperso-orange.fr/NosTools/findykill.html

    # Intel(R) Celeron(R) D CPU 3.33GHz
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Enabled

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 141,04 Go (99,31 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque fixe local # 335,35 Go (268,5 Go free) [DATA] # NTFS

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\System32\rundll32.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
    C:\Program Files\Shareaza\Shareaza.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DNA\btdna.exe
    C:\Users\STEPHANE\AppData\Roaming\drivers\winupgro.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\msnmsgrss.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\JMAPP3.exe
    C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\PowerSave.exe
    C:\Windows\system32\taskeng.exe
    C:\Users\STEPHANE\AppData\Roaming\m\flec006.exe
    C:\Windows\system32\wintems.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## [ Processus infectieux stoppés ]

    "C:\Users\STEPHANE\AppData\Roaming\drivers\winupgro.exe" (2392)
    "C:\Users\STEPHANE\AppData\Roaming\m\flec006.exe" (3808)
    "C:\Windows\system32\wintems.exe" (3440)

    ################## [ Fichiers / Dossiers infectieux ]

    Found ! C:\Windows\Prefetch\161617.EXE-5039C59A.pf
    Found ! C:\Windows\Prefetch\168051499.EXE-2C80DFCB.pf
    Found ! C:\Windows\Prefetch\207730.EXE-02322773.pf
    Found ! C:\Windows\Prefetch\444736979.EXE-8835F3DD.pf
    Found ! C:\Windows\Prefetch\57492171.EXE-745F3308.pf
    Found ! C:\Windows\Prefetch\87681329.EXE-6C2A48B8.pf
    Found ! C:\Windows\Prefetch\FLEC006.EXE-6D2D07E6.pf
    Found ! C:\Windows\Prefetch\KEY_GEN.EXE-B279156E.pf
    Found ! C:\Windows\system32\ban_list.txt
    Found ! C:\Windows\system32\mdelk.exe
    Found ! C:\Windows\system32\wintems.exe
    Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers\downld"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers\srosa2.sys"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers\wfsintwq.sys"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers\winupgro.exe"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\m"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\m\data.oct"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\m\flec006.exe"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\m\list.oct"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\m\shared"
    Found ! "C:\Users\STEPHANE\AppData\Roaming\m\srvlist.oct"

    ################## [ Infected Temp Files ]

    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\369M084C\b64[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\369M084C\b64_1[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\369M084C\file[1].txt
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\369M084C\file[2].txt
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\9ZN8XHSN\b64_3[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\FEFIHA5O\b64[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\FEFIHA5O\b64_1[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\FEFIHA5O\b64_3[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\FEFIHA5O\file[1].txt
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\OOFFZ3DR\b64_1[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\OOFFZ3DR\b64_3[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\OOFFZ3DR\b64_3[2].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\UX510U2Y\b64[1].jpg
    Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\UX510U2Y\mxd[1].jpg

    ################## [ Registre / Clés infectieuses ]

    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Local AppWizard-Generated Applications\key_gen
    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\bisoft
    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\DateTime4
    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\FFC
    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\MuleAppData
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
    Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
    Found ! HKEY_CURRENT_USER\Software\bisoft
    Found ! HKEY_CURRENT_USER\Software\DateTime4
    Found ! HKEY_CURRENT_USER\Software\MuleAppData
    Found ! HKEY_CURRENT_USER\Software\FFC
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
    Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

    # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
    # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

    ################## [ Recherche dans supports amovibles]

    Found ! E:\autorun.inf

    ################## [ Registre / Mountpoints2 ]

    # -> Not found !

    ################## [ ! Fin du rapport # FindyKill V4.728 ! ]

    voilà le rapport.Si tu peu me dire ce que je vois faire car tourner sans anti virus c est pas top
    Merci
    Contenus similaires
    a c 267 8 Sécurité
    12 Mai 2009 16:52:26

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    12 Mai 2009 19:02:32

    Salut
    J ai fait ce que tu m as dit
    Nickel j ai pu au moins remettre un anti-virus
    le probleme c est que j arrive pas a récupere le rapport
    Si tu sait comment faire merci

    a c 267 8 Sécurité
    12 Mai 2009 19:13:14

  • Désinstalle FindyKill.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS