Se connecter / S'enregistrer
Votre question

[Résolu] Win32 n'est pas une application valide...

Tags :
  • Avast
  • Sécurité
Dernière réponse : dans Sécurité et virus
9 Mars 2008 14:33:26

Bonjour,

J'ouvre donc un nouveau sujet, le similaire ayant été résolu ;) 

Citation :
Avast a disparu, Hijackthis ne se lance pas. J'ai réinstallé Avast... toujours le même message ".exe n'est pas une application win32 valide"

J'ai lancé ELIBAGLA qui ne m'a rien trouvé. J'ai enregistré sur le bureau en modifiant le nom ComboFix et je l'ai lancé. Je n'ai jamais eu de question posée pour répondre 1. J'ai eu des messages d'erreur puis mon PC a redémarré. L'icône d'I.E. est reapparu sur mon bureau alors que je l'avais retiré il y a bien longtemps...

J'ai un portable ACER et mon wifi est géré par windows mais depuis mes problèmes ce n'est plus le cas. Mon wifi fonctionne mais j'ai du reconfigurer mes adresses IP qui disparaissaient...

Donc ça ressemble bien à Beagle mais pas moyen de l'identifier donc encore moins de le supprimer.

Je n'ai donc aucun rapport à vous copier ici.

Que puis-je faire ?

Un grand merci pour vos réponses



Citation :

conserve les rapports des outils que tu as passé. Ils te seront peut-être demandé.


Je n'en ai aucun.
ELIBAGLA ne trouve rien, ComboFix bug manifestement.

J'ai lancé Gmer qui trouve des Rootkits mais je ne trouve pas de tuto pour qu'il "répare".

Dans l'onglet Rootkits, j'ai plusieurs fichiers rouges, donc infectés, de type Library. Mais le clic droit dessus ne me permet pas de les supprimer.

Dans l'onglet Processes, pas mal de trucs rouges aussi, dans C/ProgramFiles, dans C/Windows/System32, dans C/Acer ...

Là je peux par un clic droit choisir Kill process ou Kill all, mais pour un par exemple, j'ai le message Warning ! "Si vous le tuez, vous allez avoir l'écran bleu de win !"

La plupart des fichiers donnés comme infectés sont dans les programmes que je ne peux plus ouvrir justement.

Y'en a dans C/programfiles/intel/wireless, dans C/windows/system32/csrss.exe, C/windows/system32/LSASS.exe C/windows/system32/SVChost.exe, C/Acer/EmpoweringTechnologies, dans C/ProgramFiles/Lavasoft/AdAware ...

Autres pages sur : resolu win32 application valide

9 Mars 2008 14:38:19

Bonjour,

Essaie de télécharger hijackthis en suivant cette astuce :

Rends-toi sur cette page :
http://www.trendsecure.com/portal/en-US/tools/security_...
Sur la page tu as trois possibilités de téléchargement : le fichier install, un .zip ou l'"executable" (HJT lui meme quoi)
Fais un clique droit sur le troisième lien( dowload hijackthis executable ), enregistre la cible sous et là tu crées un dossier Hijackthis sur C: et tu renommes le fichier .exe avant meme qu'il ne soit installé... Renomme le par exemple : "etHop"

Dis-moi si tu peux faire un scan avec hijackthis ;) 

Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
9 Mars 2008 14:46:27

etHop a trompé l'ennemi :D 

Le rapport HiJackThis :


Contenus similaires
9 Mars 2008 14:49:06

Le rapport présente des signes d'infections autre qu'un beagle éventuel.

On va d'abord vérifier pour Bagle ( beagle ) ;) 

Si tu es sous Vista, désactive l'uac : http://bibou0007.com/tutos-f45/tutorial-desactiver-l-ua...

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : http://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Bonne aprem :hello: 
9 Mars 2008 14:54:51

Oh non je suis pas sous Vista.... juste XPf... c'est tout pareil sauf que j'ai pas à désactiver l'uac ?

Oups j'ai rien dit, la phrase c'était "SI tu es sous Vista"...

Bon ben je m'y mets... mais tout à l'heure, j'avais lancé Combofix selon le tuto et je n'ai jamais eu la fameuse question...

Je réessaie :) 
9 Mars 2008 15:20:13

Alors... J'ai lancé KillBagle :D  et j'ai eu le message suivant :

grep : SystPath.dat = No such file or directory
SED : Can't read SystPath.dat = no such file or directory

Il n'y a pas eu de changement d'heure, mais j'en ai eu l'annonce et en quelques petites minutes, il y a eu une quarantaine d'étapes. Et j'ai pas eu la question ;) 

Puis, j'ai eu le message "Compte rendu en cours de préparation, ne lancez aucun programme avant la fin"

Les icônes présentent sur mon bureau "clignotaient" comme si un processus avait lieu, ma barre explorer apparaissait et disparaissait.

Puis ... plus rien.
Ça m'avait fait ça ce matin, ça avait duré plus d'une heure alors comme les étapes ont duré moins longtemps que les 10' annoncées, je n'étais pas sure que ce soit normal que la préparation du compte rendu dure plus de 20 minutes....

C'est normal ? :heink: 
9 Mars 2008 15:53:59

Re,

As-tu un rapport disponible ici : C:\Combofix.txt ? Si oui poste-le moi.

Si non fais la manip' ci-dessous :super:

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.
NB : Tu dois être connecté avec des droits d'Administrateur.
  • ferme toutes les applications et fenêtres
  • double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
    Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
  • s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
  • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
    Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
  • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
    main.txt <- ouvert en premier plan et en plein écran
    extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
    S'il s'agit d'une utilisation supplémentaire de DSS :
  • tu n'auras pas de boîte de dialogue (pas de OK)
  • quand le traitement est terminé, un fichier texte s'affiche :
    main.txt <- ouvert en premier plan et en plein écran

  • copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post
  • copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)
  • n'oublie pas de réactiver les protections si elles ont été stoppées.



    Ce que fait DSS :
  • crée un point de restauration dans Windows XP et Vista
  • nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  • vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
    9 Mars 2008 16:08:01

    Citation :
    As-tu un rapport disponible ici : C:\Combofix.txt ? Si oui poste-le moi.


    Y'en a un !

    Et je vois des

    C:\WINDOWS\system32\drivers\hldrrr.exe
    C:\WINDOWS\system32\drivers\npf.sys
    C:\WINDOWS\system32\drivers\srosa.sys

    J'ai lu que c'étaient eux les Rootkits ?

    9 Mars 2008 16:09:30

    Re,

    Héhé :sol:  On a bien avancé là !

    Je vais te demander de ne pas tenter de relancer tes programmes de protection, ni d'éteindre ton PC jusqu'à nouvel ordre. C'est important pour la suite de la désinfection ;) 

    Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

    - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
    - Accepte les Contrôle ActivX

    - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
    - Poste le rapport

    Tutorial ici :
    http://www.infos-du-net.com/forum/267224-11-scan-ligne-...

    - Si tu as un problème pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3
    9 Mars 2008 16:53:28

    15 minutes d'analyse, 15000 fichiers analysés... Progression : 0%

    :sleep: 

    Peut être la semaine prochaine pour le rapport ? :D 
    9 Mars 2008 16:54:43

    Faut être patient :D  J'ai déjà vu plus de 30h de scan :D  :D  :D 

    ;) 
    9 Mars 2008 17:05:35

    Lol ah vi d'accord :pt1cable: 

    Ah ben j'étais pas si loin avec "ma semaine prochaine" :D 

    Bon ben je saurai faire preuve de patience :) 

    Et en cas de coupure de courant (ce qui reste fréquent chez moi :ange:  ) faut tout reprendre à zéro ?
    9 Mars 2008 19:09:38

    1. Total de fichiers analysés : 112610
    2. Nombre de virus trouvés : 4
    3. Nombre d'objets infectés : 12
    4. Nombre d'objets suspects : 0
    5. Durée de l'analyse : 02:29:24


    8%.... ça avance :p 

    Suis bête, j'ai pas pensé à vider mon cache avant, j'aurai gagné du temps...
    9 Mars 2008 19:21:27

    Pense à bien me poster le rapport en entier, quand le scan sera fini :p  !!! ;) 
    9 Mars 2008 20:26:20

    Ah ben finalement ça a été plus vite que prévu :) 

    9 Mars 2008 20:52:19

    Re,

    /!\Supprime tous les cracks présents sur ton PC, ils sont à l'origine de ton infection et si tu les relances, tu seras de nouveau infecté(e)/!\

    Supprime les dossiers/fichiers en gras suivants :

    D:\PDA\Absolutist Mahjong v1.0\keygen.exe
    D:\PDA\Bubble Shooter\keygen.exe
    J:\Disque Dur Flo\PDA\Bubble Shooter\keygen.exe
    J:\Disque Dur Flo\PDA\Absolutist Mahjong v1.0\keygen.exe

    Désinstalle puis réinstalle tous tes logiciels de protection.

    Redémarre le PC et reviens me voir pour me dire si ton antivirus remarche à nouveau :super:

    Bonne soirée :hello: 
    9 Mars 2008 21:31:59

    Tout fonctionne tout bien !

    Un grand grand merci :) 

    Ai-je une dernière vérification à faire avec HiJackThis ou autre ?

    Dans le rapport d'erreur il y avait beaucoup de "Firefox Profile" et "Thunderbird"
    J'ai depuis longtemps régulièrement des bug qui me faisaient perdre tous mes profils. Cela pouvait venir de là ?

    J'ai aussi depuis un moment un gros problème de reconnaissance des périphériques USB de stockage (genre SD, Gmini...)

    Ça pouvait aussi être le responsable ?
    9 Mars 2008 21:43:40

    Attends, on n'a pas fini ! Il reste deux trois trucs à faire :p 

    Re,

    Désinstalle avast, redémarre et supprime ~~>C:\Program Files\Alwil Software

    Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
    Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

    Télécharge et installe Antivir. (tuto)
    Pourquoi changer ? Avast vs Antivir
    Vérifie qu’il soit bien à jour ! Fais une analyse complète en mode sans échec, sauvegarde le rapport et poste le moi.


    9 Mars 2008 22:02:03

    Ah lol c'était pas fini... Je venais de rebuger justement :s

    Bloquée sur Firefox, même le CRTL ALT SUPPR ne faisait rien. J'ai dû appuyer sur le bouton power et j'ai eu "les réparations" au rallumage.

    Antivir vs Avast je l'ai lu il y a quelques mois. L'anglais n'est pas mon fort mais le tuto est très bien fait alors je l'avais installé.
    Mais, si je me souviens bien, j'utilise Sygate et j'en ai toujours été contente...et donc je crois qu'il y avait une incompatibilité avec Antivir... mais peut-être était-ce autre chose qui m'avait fait abandonner Antivir (les mises à jour ne se faisaient plus aussi)

    Bon, je vais désinstaller Avast, lancer ccleaner.

    Pour Sygate je fais quoi ? :) 
    9 Mars 2008 22:36:39

    Bon ben effectivement, j'avais déjà installé Antivir. Du coup il me dit que ma licence est invalide et il ne veut pas mettre à jour la liste de virus.

    J'ai le report d'erreur suivant :
    Citation :

    09.03.2008,22:31:26 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir:
    09.03.2008,22:31:26 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\
    09.03.2008,22:31:26 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_47d4572e\
    09.03.2008,22:31:26 - Start the Update GUI... Displaymode: 0

    09.03.2008,22:31:26 - Installation Directory: C:\Program Files\AntiVir PersonalEdition Classic\ Backup Dir: Temp dir:
    09.03.2008,22:31:26 - Backup Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\BACKUP\
    09.03.2008,22:31:26 - Temp Directory: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\Update\AVUPDATE_47d4572e\
    09.03.2008,22:31:26 - Start the Update GUI... Displaymode: 0

    09.03.2008,22:31:28 - Keyfile: Key expired [DEMO Mode]

    09.03.2008,22:31:29 - Registry entry created successfully: Software\H+BEDV\AntiVir PersonalEdition Classic V 7 |UpdateInProgress

    09.03.2008,22:31:29 - Critical error: No valid license file available.


    Donc je coince là...

    J'ai fait nuit blanche et mes yeux ne restent plus ouverts...

    Je ré-attaque demain matin :) 

    Une bonne nuit et un grand merci...

    A demain :hello: 
    9 Mars 2008 22:47:14

    Re,

    Laisse tomber antivir et garde ton antivirus si tu en es satisfait(e).

    Télécharge AVG Anti-Spyware Installes-le.
    Si le lien ne fonctionne pas : >Clique ici<
    Lance AVG et fais une mise à jour.
    Clique sur le bouton Analyse (de la barre d'outils)
    Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
    Ne fais pas d’analyse pour le moment.
    Redémarre en mode sans échec
    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
    Relance Avg.
    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
    A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
    Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
    Poste le ici.

    Bonne nuit et à demain :hello: 
    10 Mars 2008 10:04:04

    Bonjour :) 

    Bon... ça commence :sarcastic: 

    Je peux pas démarrer en mode sans échec. Je passe par F8 puis je choisis le mode sans échec et là il y a plein de lignes de code qui défilent puis en bas, j'ai le message suivant :

    Press esc pour quitter loading d357bus.sys

    Que je "press esc" ou pas, j'ai l'écran bleu de win et le pc redémarre.

    :pt1cable: 
    10 Mars 2008 10:22:32

    :hello: 

    Redémarre en mode normal et fais la manip' ci-dessous ;) 

    Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :


    Citation :
    REGEDIT4

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
    "AlternateShell"="cmd.exe"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vds]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
    @="Universal Serial Bus controllers"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
    @="CD-ROM Drive"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
    @="Standard floppy disk controller"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
    @="PCMCIA Adapters"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    @="SCSIAdapter"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
    @="Floppy disk drive"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
    @="Volume shadow copy"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    @="Human Interface Devices"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network]

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sharedaccess]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys]
    @="FSFilter System Recovery"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SYMTDI]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI]
    @="Driver Group"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\UploadMgr]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys]
    @="Driver"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC]
    @="Service"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
    @="Universal Serial Bus controllers"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
    @="CD-ROM Drive"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
    @="DiskDrive"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
    @="Standard floppy disk controller"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
    @="Hdc"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
    @="Keyboard"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
    @="Mouse"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
    @="Net"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
    @="NetClient"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
    @="NetService"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
    @="NetTrans"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
    @="PCMCIA Adapters"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
    @="SCSIAdapter"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
    @="System"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
    @="Floppy disk drive"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
    @="Volume"

    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
    @="Human Interface Devices"


    -Enregistrer ce fichier dans : Bureau
    -Nom du fichier : fix.reg
    -Type : tous les fichiers !!!
    -cliquer sur Enregistrer
    -quitter le Bloc Notes

    Utilisation du fichier: fix.reg
    - double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

    Redémarre l'ordinateur pour que la modification soit prise en compte.
    Essaie ensuite le mode sans échec et tiens nous au courant :p 


    10 Mars 2008 10:41:06

    C'est toujours pareil :( 
    10 Mars 2008 10:42:50

    :hello: 

  • Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
  • Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  • Un nouveau dossier chercher va être créé DiagHelp
  • Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
  • Une fenêtre va s'ouvrir, choisis l'option 1
  • L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

    ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

  • A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré, le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
  • Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  • Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  • A nouveau menu Edition / copier
  • Dans un nouveau message ici, faire un clic droit / coller

    ;) 
    10 Mars 2008 10:45:59

    Le site malekal.com refuse de s'ouvrir...
    10 Mars 2008 10:47:19

    Re,

    Tu réessayera pour le site de Malekal plus tard, dès que tu peux poste-moi le rapport demandé ci-dessus ;) 

    Télécharge ELIBAGLA en bas de cette page:
    ==> http://www.zonavirus.com/datos/descargas/95/elibagla.as...
    Lance Elibagla en double cliquant dessus.
    assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
    Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
    Clique sur le bouton Explorar.
    à la fin poste le rapport C:\infoSat.txt
    10 Mars 2008 10:49:33

    Ben oui mais le fichier DiagHelp.zip est sur le site de Malekal...

    Je lance Elibagla...
    10 Mars 2008 10:57:39

    Le rapport ELIBAGLA


    Citation :
    Sun Mar 09 13:25:02 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Sun Mar 09 13:25:11 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 9092
    Nº Total de Ficheros: 88927
    Nº de Ficheros Analizados: 12295
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sun Mar 09 13:28:32 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad J:\

    Nº Total de Directorios: 2938
    Nº Total de Ficheros: 35114
    Nº de Ficheros Analizados: 1925
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Sun Mar 09 13:29:25 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad D:\

    Nº Total de Directorios: 1864
    Nº Total de Ficheros: 19927
    Nº de Ficheros Analizados: 1801
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    Mon Mar 10 10:49:33 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Acción Directa):

    Mon Mar 10 10:49:36 2008
    EliBagle v11.11 (c)2008 S.G.H. / Satinfo S.L.
    ----------------------------------------------
    Lista de Acciones (por Exploración):
    Explorando Unidad C:\

    Nº Total de Directorios: 8621
    Nº Total de Ficheros: 87099
    Nº de Ficheros Analizados: 12574
    Nº de Ficheros Infectados: 0
    Nº de Ficheros Limpiados: 0

    10 Mars 2008 11:05:59

    Re,

    Pour avancer, il me faut maintenant le rapport de diaghelp + un nouveau rapport hijackthis ;) 

    Au fait, tes logiciels de protection marchent-ils toujours correctement ?
    10 Mars 2008 11:08:18

    Je ne peux pas lancer diahelp puisque je n'ai pas accès au site de Malekal où il se trouve au téléchargement :s

    Avast et Sygate tournent oui. Il y a aussi Ccleaner toujours là à chaque redémarrage et AVG
    10 Mars 2008 11:09:53

    Le rapport HiJackThis

    10 Mars 2008 11:14:31

    Citation :

    Avast et Sygate tournent oui. Il y a aussi Ccleaner toujours là à chaque redémarrage et AVG


    1) Désinstalle Avast! et AVG, tu as trop de logiciels antivirus d'installés : cela entraîne des conflits et des plantages windows.

    2) Fais analyser ce(s) fichier(s) sur VirusTotal :

    Citation :
    C:\WINDOWS\system32\directx.exe


    ici: http://www.virustotal.com/fr/

    Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-...

    Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

    Patientez pendant la file d'attente et le temps de l'analyse du fichier...


    Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.
    10 Mars 2008 11:23:57

    Je désinstalle Avast et AVG...

    Citation :
    Fichier directx.exe reçu le 2007.02.14 03:35:08 (CET)
    Situation actuelle: terminé
    Résultat: 4/29 (13.79%)
    Formaté Formaté
    Impression des résultats Impression des résultats
    Antivirus Version Dernière mise à jour Résultat
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - BehavesLike:Win32.AV-Killer
    CAT-QuickHeal - - -
    ClamAV - - -
    DrWeb - - -
    eSafe - - suspicious Trojan/Worm
    eTrust-Vet - - -
    Ewido - - -
    Fortinet - - suspicious
    F-Prot - - -
    F-Secure - - -
    Ikarus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - Suspicious file
    Prevx1 - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    UNA - - -
    VBA32 - - -
    VirusBuster - - -
    Information additionnelle
    MD5: 311a306720046ce5804a643f6b9c34f9
    SHA1: e3b05fa56cad15277bc1a05ee9475fb29f3b9e67
    SHA256: 9f65cfdf3d1ae6e4f58f0a7a2de78d962b41bec8f46eb1931cd6bb4933c52691
    SHA512: a95fca8a14202f85f0174ab68ef2dec71ca33facce4015d69f41ffc0a50b2bd6 f140dcd3305198c658a91a10fdfc3b8b1a21e647d9f8feb3b69671f4a7c71a91
    10 Mars 2008 11:32:15

    1) Vas dans le menu démarrer -> exécuter et tu tapes : services.msc

    Cherche le service suivant : DirectX Service (Nafyj)
    Double clic dessus : dans le champ "Status du service" mets-le sur "arrêté"
    dans le champ "Type de démarrage" mets-le sur "désactivé" puis "Appliquer" puis"ok"
    Quitte les services.
    Passe par hijackthis :" Misc Tools Section"=> "Delete an NT service" et tu rentres le nom du service dans la case: Nafyj (ou DirectX Service) et tu cliques sur "ok".

    2) Redémarre le PC et refais un scan hijack pour voir si ça a fonctionné.

    ;) 
    10 Mars 2008 11:57:55

    HiJack me dit que Nafyj est activé et qu'il ne peut donc pas le détruire. Or il n'est pas activé dans "Service" ^^
    10 Mars 2008 12:04:07

    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    Ou si le lien ne marche pas ici : http://up.sur-la-toile.com/iadW

  • Double-clique sur OTMoveIt.exe pour le lancer.
  • Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
  • Copie le texte qui se trouve dans l'encadré ci-dessous, sans le mot citation, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

    Citation :
    C:\WINDOWS\system32\directx.exe


  • Clique sur MoveIt! pour lancer la suppression.
  • Si OTMoveIt propose de redémarrer ton PC, accepte.
  • Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

  • Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

    2) Et refais-moi un nouveau rapport hijackthis.
    10 Mars 2008 12:19:37

    Il a dit "success"... une fois n'est pas coutume :D 

    Rapport OTMoveIt

    Citation :
    C:\WINDOWS\system32\directx.exe moved successfully.

    Created on 03-10-2008 12:16:17


    Rapport HiJack
    10 Mars 2008 14:51:22

    Je viens de ressayer de mettre DirectX désactivé au démarrage via services.msc et en fait il me le valide, je ferme services.msc, je réouvre services.msc et DirectX est à nouveau en Automatique.
    J'ai testé pour d'autres services et quand je change, ben le changement reste après fermeture et réouverture de services.msc.

    Mais pas pour DirectX...

    [Edit] Remarque c'est p't'être normal vu qu'on a supprimé directX.exe :whistle: 
    10 Mars 2008 15:24:18

    Re,

    Pour ce qui est de directX on l'a bien supprimé, il ne reste que la clé de registre à nettoyer, on s'en occupera plus tard :super:

    Maintenant j'attends le rapport de diaghelp. Le site de Malekal ne restera pas indéfiniment HS, donc réessaye régulièrement et fais-moi le scan demandé :p 

    ;) 
    10 Mars 2008 15:42:30

    Bon ben je réessayerai régulièrement...
    diaghelp ne se trouve nulle part ailleurs ?

    [Edit] Malekal est manifestement bien attaqué depuis février. Le site était accessible hier, mais pas depuis ce matin. J'ai trouvé le tuto en cache, mais le téléchargement en cache ça le fait pas :p 
    10 Mars 2008 17:44:54

    Le scan DiagHelp est lancé.

    Pour l'instant je vois plein de fichier introuvable etc, mais surtout, j'ai une fenêtre AVG qui s'est ouverte pour m'annoncer un Trojan.Inject.mf (Risque Elevé) situé dans C/DOCUME~1\Flo\LOCALS~1\Temp\udoxyolcBLE.dll

    Il me demande donc si je veux le mettre en quarantaine ou nettoyer ou ignorer...

    Je fais quoi ?
    10 Mars 2008 17:47:20

    En même temps le scan continue et là je dois uploader un fichier à Malekal

    Le resultat.txt
    10 Mars 2008 18:18:17

    Et puis sur upload.malekal, quand j'ai envoyé leur fichier, j'ai le message :

    Le fichier choisi est invalide !

    Ben c'est le leur pourtant...

    Je n'ai à aucun moment eu la fenêtre rouge lors du scan, donc y'a pas du avoir le scan catchme...

    [Edit] Ah ben si, j'avais un rapport sur mon bureau

    Citation :
    catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-10 17:39:53
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden services: 0
    hidden files: 0
    10 Mars 2008 19:33:23

    :hello: 

    Fais analyser ce(s) fichier(s) sur VirusTotal :

    Citation :

    C:\WINDOWS\system32\ActiveToolBand.dll
    C:\WINDOWS\system32\drivers\ifp700.sys


    ici: http://www.virustotal.com/fr/

    Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-sur-virustotal-...

    Une fois sur le site, faites "Parcourir", Naviguez dans l'explorateur Windows, jusqu'à trouver le fichier concerné, une fois le fichier trouvé, faites "Ouvrir". Puis cliquez sur "Envoyer le fichier".

    Patientez pendant la file d'attente et le temps de l'analyse du fichier...


    Une fois le scan du fichier fini, copiez-moi tous les résultats de tous les Antivirus, et collez les dans votre prochaine réponse.



    10 Mars 2008 20:17:40

    Les résultats :) 


    Citation :
    Fichier ActiveToolBand.dll reçu le 2008.03.10 19:43:38 (CET)

    Sunbelt 3.0.930.0 2008.03.05 ], [

    Information additionnelle
    File size: 19968 bytes
    MD5: 7c9f2bdb1b6c5b3fdcffe146e2b1cfea
    SHA1: c2ea1ebdb97d81337b9dce45b00b98151080a287
    PEiD: -



    Citation :
    Fichier Ifp700.sys reçu le 2008.03.10 19:56:05 (CET)

    Résultat: 0/32 (0%)



    Citation :
    j'ai une fenêtre AVG qui s'est ouverte pour m'annoncer un Trojan.Inject.mf (Risque Elevé) situé dans C/DOCUME~1\Flo\LOCALS~1\Temp\udoxyolcBLE.dll

    Il me demande donc si je veux le mettre en quarantaine ou nettoyer ou ignorer...

    Je fais quoi ?


    J'avais fini par faire "Nettoyer et mettre en quarantaine" et il y en avait eu deux autres après au même endroit.
    10 Mars 2008 20:35:28

    Poste un nouveau hijackthis :super:
    10 Mars 2008 21:17:23

    Vala :) 


    Pourquoi ces R1 R0 de MSN ?? Il est pas ouvert mon MSN. Il tourne quand même en fond ?
    10 Mars 2008 22:57:35

    Re,

    Sauf erreur de ma part, ton rapport est propre ;) 

    Comment va le PC ?

  • Télécharge et installe Malwarebyte's Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe
  • A la fin de l'installation, veille à ce que l'option Update Malwarebyte's Anti-Malware soit cochée. >>> clique sur finish
  • Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
  • Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur ok
  • Clique sur l'onglet Update >>> Check for Update
  • Referme le programme
  • Redémarre en "Mode sans échec"
  • Lance Malwarebyte's Anti-Malware
  • Onglet "Scanner" >>> coche Perform full scan >>> Start Scan
  • A la fin du scan >>> clique sur Show Results
  • Suppression des éléments détectés >>>> clique sur Remove Selected
  • S'il t'es demandé de redémarrer >>> clique sur "Yes"
  • Un rapport de scan s'ouvre, enregistre/ poste le rapport.
    10 Mars 2008 23:19:06

    Bon ben je n'ai pas pu redémarrer en mode sans échec :fou: 

    J'ai eu une nouvelle "animation" à la demande de fermeture. D'habitude j'ai Arrêter / Redémarrer / Annuler sur une "bannière", là c'était une petite fenêtre XP familial avec un menu déroulant :heink: 

    Et à la demande du mode sans échec via F8, j'ai eu la proposition de "Press Esc" pour quitter le chargement de d347bus.sys puis sans que je fasse rien idem pour a347bus.sys et enfin l'écran bleu...

    :??:  :( 

    [Edit] Sinon le Pc a l'air d'aller bien.

    Je n'arrive pas à refaire gérer mon wifi par windows qui le gérait très bien jusqu'à présent.

    Depuis mes problèmes, c'est Acer qui s'est mis à le faire et c'est pas la joie...

    Mais je ne sais pas comment "redonner la main" à windows. Si je demande de rechercher les réseaux sans fil il me répond que j'ai autorisé un autre programme à gérer la connexion.

    Mais même en désactivant Acer eNet management, ça marche toujours pas :( 
        • 1 / 2
        • 2
        • Dernier
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS