Votre question

Probleme avec win32

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Février 2009 15:11:17

Bonjour,
Mon ordinateur a été infecté par win32, j'essaye d'executer combofix mais impossible de le démarrer,
que dois-je faire?

Alexis

Autres pages sur : probleme win32

a c 295 8 Sécurité
9 Février 2009 15:31:20

Salut,

ComboFix te dit "n'est pas une application win32 valide" ?

Tu es sous XP ou Vista ?
Contenus similaires
a c 295 8 Sécurité
9 Février 2009 16:33:52

  • Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    9 Février 2009 16:42:53



    ###################### [ FindyKill V4.715 ]

    # User : alexis - ADMINISTRATION
    # Emplacement : C:\Program Files\FindyKill
    # Outils Mis a jours 29/01/09 par Chiquitine29
    # Recherche effectuée à 16:31:04 le 2009-02-09
    # Windows XP - Internet Explorer 7.0.5730.11

    # [ FindyKill V4.715 - Scan ] ##############

    \\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\EPSON\ESM2\eEBSVC.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\basfipm.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\DWRCS.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Program Files\Dell\OpenManage\Client\Iap.exe
    C:\Program Files\ICRAplus\ICRAplus\ICRAplus.exe
    C:\Program Files\ICRAplus\RDFLabel\RDFLabel.exe
    C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\DWRCST.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\system32\CmWatch.exe
    C:\Program Files\QuickTime\QTTask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\WINDOWS\services.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\DNA\btdna.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svschost.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\svñshost.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Documents and Settings\alexis\client1.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Documents and Settings\alexis\Mes documents\BitTorrent Downloads\BitTorrent.exe
    C:\Program Files\Internet Explorer\iexplore.exe

    \\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


    ################## [ C:\ ]


    ################## [ C:\WINDOWS ]


    ################## [ C:\WINDOWS\Prefetch ]

    Found ! - C:\WINDOWS\prefetch\1379334233.EXE-0430961D.pf
    Found ! - C:\WINDOWS\prefetch\513079882.EXE-2A84D6D0.pf

    ################## [ C:\WINDOWS\system32 ]


    ################## [ C:\WINDOWS\system32\drivers ]


    ################## [ C:\Documents and Settings\alexis\Application Data ]


    ################## [ C:\DOCUME~1\alexis\LOCALS~1\Temp ]


    \\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    MsnMsgr="C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    \Win14.exe=C:\Windows\system32\Win14.exe
    \Win15.exe=C:\Windows\system32\Win15.exe
    \Win18.exe=C:\Windows\system32\Win18.exe
    \Win1B.exe=C:\Windows\system32\Win1B.exe
    \Win1C.exe=C:\Windows\system32\Win1C.exe
    BitTorrent DNA="C:\Program Files\DNA\btdna.exe"
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    svschost.exe=C:\WINDOWS\system32\svschost.exe -check
    Jnskdfmf9eldfd=C:\DOCUME~1\alexis\LOCALS~1\Temp\csrssc.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    IgfxTray=C:\WINDOWS\System32\igfxtray.exe
    HotKeysCmds=C:\WINDOWS\System32\hkcmd.exe
    dla=C:\WINDOWS\system32\dla\tfswctrl.exe
    zBrowser Launcher=C:\Program Files\Logitech\iTouch\iTouch.exe
    HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    Kernel and Hardware Abstraction Layer=KHALMNPR.EXE
    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    CmCardRun=C:\WINDOWS\system32\CmWatch.exe
    lphcts9j0ec9c=C:\WINDOWS\system32\lphcts9j0ec9c.exe
    \Win14.exe=C:\Windows\system32\Win14.exe
    \Win15.exe=C:\Windows\system32\Win15.exe
    \Win18.exe=C:\Windows\system32\Win18.exe
    \Win1B.exe=C:\Windows\system32\Win1B.exe
    \Win1C.exe=C:\Windows\system32\Win1C.exe
    Antivirus=C:\Program Files\VAV\vav.exe
    AppleSyncNotifier=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
    egui="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    services=C:\WINDOWS\services.exe

    [HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\hpqptc08]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
    [HKEY_CURRENT_USER\software\local appwizard-generated applications\MMDiag]

    \\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////




    \\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////


    # Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

    Ndisuio - # Type de démarrage = 3

    EapHost - # Type de démarrage = 3

    Ip6Fw - # Type de démarrage = 3

    /!\ SharedAccess - # Type de démarrage = 4

    wuauserv - # Type de démarrage = 2

    /!\ wscsvc - # Type de démarrage = 4


    \\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


    # Informations :

    C: - Lecteur fixe

    F: - Lecteur r‚seau ou … distance

    P: - Lecteur r‚seau ou … distance


    # presence des fichiers :



    \\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


    -> Not found !


    ################## [ ! Fin du rapport # FindyKill V4.715 ! ]

    a c 295 8 Sécurité
    9 Février 2009 16:45:56

  • Désinstalle FindyKill.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher.
  • L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    9 Février 2009 17:14:16

    j'ai desinstallé findykill puis j'ai télécharger Malwarebytes' Anti-Malware (MBAM) sur le bureau mais impossible de l'executer
    a c 295 8 Sécurité
    9 Février 2009 17:32:19

    Tu as un message d'erreur ?
    9 Février 2009 17:54:28

    Non rien du tout, le curseur se met en sablier 1/2 seconde puis rien ne se passe, j'essaye avec le clic droit mais ça ne fait rien non plus
    a c 295 8 Sécurité
    9 Février 2009 18:13:57

    Renomme ComboFix en IDN puis essaie de le lancer.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS