Application win32 invalide???

La section des versions NT, 2000, et XP de windows : informations, problèmes, questions, avis ou dépannages y trouveront leur place.

Modérateur: Modérateurs

Re: Application win32 invalide???

Messagepar jazu1414 » 19 Avr 2008 16:43

Ben écoute j'ai pas cette impression...
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar Falkra » 19 Avr 2008 16:46

Lol, ben Elibagla, c'est un utilitaire contre Bagle, et je doute qu'il soit arrivé tout seul sur le PC.
Si quelqu'un d'autres que toi a fait une désinfection, il serait bon que tu le saches si c'est ta machine. :mrgreen:

Pour Notepad, c'est réglé ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Application win32 invalide???

Messagepar jazu1414 » 19 Avr 2008 16:51

Ah oui c'est juste, j'ai effectué cette opération (analyse) sans succés, d'ailleurs je te met le rapport ci-dessous...

Nº Total de Directorios: 3981
Nº Total de Ficheros: 42527
Nº de Ficheros Analizados: 7805
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0



Pour ce qui est de notepad j'ai fais un copier-coller du notepad.exe.
Quand je cré un nouveau document texte sur le bureau, l'icone est OK, par contre en voulant l'ouvrir j'ai encore cette fenètre qui vient...
Peut-etre devrais-je redémarer le machine?
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar jazu1414 » 19 Avr 2008 16:54

Je reviens, je m'absente1/2 heure, mais je ne lâche pas l'affaire...
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar Falkra » 19 Avr 2008 17:10

Ok, maintenant quand tu entres dans menu démarrer, exécuter la commande suivante :
notepad

Que se passe-t-il ?
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Application win32 invalide???

Messagepar jazu1414 » 19 Avr 2008 17:40

Suis de retour...

Alors cela me dit que: notepad n'est pas une application Win32 valide.
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar Falkra » 19 Avr 2008 17:47

Mouais. Ca sent pas bon tout ça, et j'ai comme une vague intuition.

Télécharge combofix.exe de sUBs et renomme-le en combo-fix.exe avant que le fichier n'atterrisse sur ton pc, et sauvegarde le sur ton bureau (pas ailleurs).
  • Double-clique combofix.exe afin de l'exécuter et suis les instructions.
  • Lorsque l'analyse sera complétée, un rapport apparaîtra.
  • Copie-colle ce rapport dans ta prochaine réponse.
    Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Application win32 invalide???

Messagepar jazu1414 » 19 Avr 2008 17:48

Ok c'est parti...
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar jazu1414 » 19 Avr 2008 18:10

Voilà le rapport:

ComboFix 08-04-18.3 - CocciV.5 2008-04-19 18:51:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1357 [GMT 2:00]
Endroit: C:\Documents and Settings\CocciV.5\Bureau\Nouveau dossier (5)\Combo-Fix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\CocciV.5\Application Data\inst.exe
C:\Program Files\screensavers.com
C:\Program Files\screensavers.com\ActiveDesktop\bin\ActiveDesktopExe.exe
C:\Program Files\screensavers.com\SSSInstaller\bin\SSSInstaller.dll
C:\Program Files\screensavers.com\SSSUninst.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Service_6to4
-------\Service_NPF
-------\Service_poof


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
.

2008-04-19 18:51 . 2008-04-19 18:51 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-19 17:33 . 2008-04-19 17:33 1,026,797 --a------ C:\upload_moi_V3-5-GRISE.tar.gz
2008-04-18 19:53 . 2008-04-18 19:53 <REP> d-------- C:\Program Files\EssentialPIM Pro
2008-04-18 19:53 . 2008-04-18 19:54 <REP> d-------- C:\Documents and Settings\CocciV.5\Application Data\EssentialPIM Pro
2008-04-11 17:13 . 2008-04-11 17:13 <REP> d-------- C:\Documents and Settings\CocciV.5\Application Data\GRETECH
2008-04-10 20:25 . 2008-04-10 20:25 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp
2008-04-10 20:25 . 2008-04-10 20:25 52,562 --a------ C:\WINDOWS\BricoPackUninst.cmd
2008-04-10 20:23 . 2008-04-10 20:23 <REP> d-------- C:\WINDOWS\BricoPacks
2008-04-10 20:23 . 2008-04-10 20:25 6,120 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-02 19:39 . 2008-04-02 19:39 307,968 --a------ C:\WINDOWS\system32\TuneUpDefragService.exe
2008-04-02 19:39 . 2008-02-27 13:15 28,416 --a------ C:\WINDOWS\system32\uxtuneup.dll
2008-04-01 20:59 . 2008-04-01 20:59 <REP> d-------- C:\Program Files\AC3Filter
2008-04-01 20:59 . 2008-04-01 20:59 <REP> d-------- C:\Documents and Settings\CocciV.5\Application Data\DivX
2008-04-01 20:59 . 2008-04-01 20:59 36,734 --a------ C:\WINDOWS\system32\OggDSuninst.exe
2008-04-01 20:59 . 2008-04-01 20:59 21,764 --a------ C:\WINDOWS\system32\CoreAAC-uninstall.exe
2008-04-01 20:58 . 2008-04-01 20:58 <REP> d-------- C:\Program Files\On2 Technologies
2008-04-01 20:58 . 2006-03-24 17:01 630,784 --a------ C:\WINDOWS\system32\vp7vfw.dll
2008-04-01 20:58 . 2006-03-24 17:09 237,568 --a------ C:\WINDOWS\system32\vp7dec.ax
2008-04-01 20:58 . 2005-10-25 13:10 53,248 --a------ C:\WINDOWS\system32\vp7dec_settings.cpl
2008-04-01 20:57 . 2008-04-01 20:57 <REP> d-------- C:\Program Files\x264
2008-04-01 20:57 . 2008-04-01 20:57 <REP> d-------- C:\Program Files\Real Alternative
2008-04-01 20:57 . 2008-04-01 20:57 <REP> d-------- C:\Program Files\Haali
2008-04-01 20:57 . 2008-04-01 20:57 599,570 --a------ C:\WINDOWS\system32\x264vfw.dll
2008-04-01 20:56 . 2008-04-13 14:09 <REP> d-------- C:\Program Files\DivX
2008-04-01 20:50 . 2008-04-01 20:51 <REP> d-------- C:\Program Files\Ripp-It Codec Pack
2008-04-01 20:18 . 2008-04-01 20:19 <REP> d-------- C:\Program Files\WinAVI Video Converter
2008-04-01 20:09 . 2008-04-01 20:09 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-04-01 20:08 . 2008-04-01 20:12 <REP> d-------- C:\Program Files\Ripp-it_AM
2008-03-30 20:41 . 2008-03-30 20:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\LightScribe
2008-03-29 23:16 . 2008-03-29 23:16 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2008-03-29 23:16 . 2008-03-29 23:16 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2008-03-29 23:16 . 2008-03-29 23:16 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2008-03-29 20:59 . 2004-08-03 23:58 5,504 --a------ C:\WINDOWS\system32\drivers\MSTEE.sys
2008-03-29 20:56 . 2004-08-04 00:07 59,264 --a------ C:\WINDOWS\system32\drivers\USBAUDIO.sys
2008-03-29 20:56 . 2004-08-04 00:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-03-29 20:48 . 2008-03-29 20:48 <REP> d-------- C:\Program Files\EA GAMES
2008-03-29 19:37 . 2008-03-29 19:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
2008-03-29 17:24 . 2008-03-29 17:24 <REP> d-------- C:\Program Files\Fichiers communs\LightScribe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-11 15:12 --------- d-----w C:\Program Files\GRETECH
2008-04-10 18:25 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-04-02 17:39 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-01 18:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 17:44 --------- d-----w C:\Documents and Settings\CocciV.5\Application Data\Vso
2008-03-20 07:56 1,846,016 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-19 17:02 --------- d-----w C:\Documents and Settings\CocciV.5\Application Data\uTorrent
2008-03-15 19:50 --------- d-----w C:\Program Files\WinOSX
2008-03-15 15:25 --------- d-----w C:\Program Files\QuickTime
2008-03-15 15:25 --------- d-----w C:\Program Files\iTunes
2008-03-15 15:25 --------- d-----w C:\Program Files\iPod
2008-03-15 15:25 --------- d-----w C:\Program Files\Bonjour
2008-03-15 15:25 --------- d-----w C:\Documents and Settings\CocciV.5\Application Data\Apple Computer
2008-03-15 15:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-03-15 15:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-03-15 15:24 --------- d-----w C:\Program Files\Apple Software Update
2008-03-15 15:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
2008-03-11 18:45 --------- d-----w C:\Program Files\VirtualDJ
2008-02-28 19:30 --------- d-----w C:\Program Files\Yahoo!
2008-02-21 02:03 156,992 ----a-w C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-02-20 18:50 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 06:52 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-04 19:13 47,360 ----a-w C:\Documents and Settings\CocciV.5\Application Data\pcouffin.sys
.

------- Sigcheck -------

2007-08-20 11:49 825344 2dd1b0f579c80562edcb8848ff7ea9f6 C:\WINDOWS\$hf_mig$\KB939653-IE7\SP2QFE\wininet.dll
2007-11-25 18:07 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\ie7updates\KB939653-IE7\wininet.dll
2007-08-20 11:59 824832 f6dfceed3a7aa4c9eeb966d3f1adc70a C:\WINDOWS\ie7updates\KB942615-IE7\wininet.dll
2007-10-11 01:22 825344 871ae10d6ae8877e9636ae5017953d52 C:\WINDOWS\ie7updates\KB944533-IE7\wininet.dll
2007-12-07 03:42 816128 69bee6ab63007548561c3de4515d32b9 C:\WINDOWS\system32\wininet.dll
2007-12-07 03:42 825344 f4fd487241d3ac291046a22cebd2cf71 C:\WINDOWS\system32\dllcache\wininet.dll

2007-11-26 19:14 979456 5a20e677eecd622322bef557a95eb872 C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 18:09 15360]
"LightScribe Control Panel"="C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-04-19 14:26 484904]
"RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-19 00:05 630784]
"MSMSGS"="C:\Program Files\Messenger\Msmsgs.exe" [2005-08-31 21:27 1658592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-28 18:43 8466432]
"nwiz"="nwiz.exe" [2007-06-28 18:43 1626112 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-28 18:43 81920]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 77824 C:\WINDOWS\SOUNDMAN.EXE]
"NVRaidService"="C:\WINDOWS\system32\nvraidservice.exe" [2004-09-02 09:25 83968]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 09:05 262401]
"Vistadrv"="I:\Jauge Hdd\Vista\systool\Vistadrive\vsdrv.exe" [ ]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-01 00:13 385024]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 18:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)
"LockTaskbar"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoResolveSearch"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"NoStartMenuMFUprogramsList"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"NoStartMenuMorePrograms"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"NoInstrumentation"= 0 (0x0)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
--a------ 2007-08-03 13:51 202024 C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-02-19 14:10 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
--a------ 2007-08-08 10:25 1828136 C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
--a------ 2007-03-01 16:57 153136 C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2008-02-01 00:13 385024 C:\Program Files\QuickTime\qttask.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\EA GAMES\\Battlefield 2\\BF2.exe"=

R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-19 18:10]
S3 PciCon;PciCon;E:\PciCon.sys []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-04-02 19:39]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-15 15:24:46 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-04-19 16:53:31 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 18:53:53
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\system32\nview.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\WSTARTUP\Clavier\Clavier.exe
C:\Program Files\WSTARTUP\TaskKiller\TaskKiller.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\system32\verclsid.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-19 18:58:55 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-19 16:58:28

Pre-Run: 21,906,833,408 octets libres
Post-Run: 21,777,063,936 octets libres

218 --- E O F --- 2008-04-10 18:08:49
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar jazu1414 » 19 Avr 2008 18:12

Au fait, je ne sais pas ce que c'est que ça: C:\Program Files\Bonjour\mDNSResponder.exe
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar Falkra » 19 Avr 2008 19:32

C:\Program Files\Bonjour\mDNSResponder.exe

Ca, c'est bonjour, de chez apple, tu peux désinstaller... peu utile, mais non infectieux.


:arrow: Télécharge Gmer.
Dézippe le dans un dossier ou sur ton bureau.

Double-clique sur Gmer.exe.

NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter.

Clique sur l'onglet rootkit/malware (déjà actif).
A droite, coche Files et Services uniquement.
Clique maintenant sur Scan.

Lorsque le scan est terminé, clique sur Copy.

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Application win32 invalide???

Messagepar jazu1414 » 19 Avr 2008 21:01

re...
alors j'ai suivi tes indications, mais gmer n'a rien trouvé, en tout cas rien à copier dans le wordpad.
D'ailleurs à la fin de l'analyse il y a une petite fenètre qui s'ouvre m'indiquant que rien n'a été modifié...

Bon ben là je vais allé me pieuter, car demain le réveil sonne de bonne heure. (2h45)

Si tu es d'accord, on poursuivra demain.

Encore merci pour ton aide et bonne nuit...
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar Falkra » 19 Avr 2008 21:02

jazu1414 a écrit:Bon ben là je vais allé me pieuter, car demain le réveil sonne de bonne heure. (2h45)

Si tu es d'accord, on poursuivra demain.


Bien sûr ! :zzz
@ demain :wink:
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Application win32 invalide???

Messagepar jazu1414 » 20 Avr 2008 10:31

Hello me re-voilà...

Donc je réitère le post précédent: rien dans le rapport Gmer...
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar Falkra » 20 Avr 2008 13:15

Rends toi sur ce lien : Virus Total
  • Clique sur Parcourir
  • Rends toi jusque sur ce fichier si tu le trouves :
    C:\windows\system32\drivers\spkj.sys
  • Clique sur Envoyer le fichier et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
    Note : Peu importe le résultat, il est important de me communiquer le résultat de toute l'analyse.
Il est possible que tes outils de sécurité réagissent à l'envoi du fichier, en ce cas il te faudra ignorer les alertes.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Application win32 invalide???

Messagepar jazu1414 » 20 Avr 2008 13:46

salut falkra...

Oups ben je n'ai pas le fichier que tu me propose... ça passe de:sonydcam.sys à splitter.sys.
Mais pas de spkj.sys...
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar Falkra » 20 Avr 2008 13:55

Ok, regarde dans :
C:\windows\system32\
ou à défaut dans
C:\windows\
pour le même nom de fichier.
Avatar de l’utilisateur
Falkra
Admin libellules.ch
Admin libellules.ch
 
Messages: 25882
Inscription: 30 Jan 2005 13:44
Localisation: 127.0.0.1

Re: Application win32 invalide???

Messagepar jazu1414 » 20 Avr 2008 14:11

et ben mince alors, ce fichier n'existe pas chez moi.
même avec une recherche avancée... :plaf:
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

Re: Application win32 invalide???

Messagepar Ogu » 20 Avr 2008 14:12

Ou bien procède ainsi:

  • Copie cette ligne:

    C:\windows\system32\drivers\spkj.sys
  • Colle cette ligne dans la fenêtre suivante, sur la page VirusTotal, en faisant CTRL-V:

    Image
  • Clique sur le bouton "Envoyer le fichier" et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
  • Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
  • Lorsque l'analyse est terminée ("Situation actuelle: terminé"), clique sur Formaté
  • Une nouvelle fenêtre de ton navigateur va apparaître
  • Clique alors sur cette image : Image
  • Fais un clic droit sur la page, et choisis Sélectionner tout, puis copier
  • Enfin colle le résultat dans ta prochaine réponse.
Image
Avatar de l’utilisateur
Ogu
Modérateur
Modérateur
 
Messages: 1372
Inscription: 27 Avr 2006 13:40
Localisation: 93

Re: Application win32 invalide???

Messagepar jazu1414 » 20 Avr 2008 14:16

ok ben c'est parti alors...
après l'envoi, une nouvelle fenètre s'ouvre avec ça d'inscrit: 0 bytes size received / Se ha recibido un archivo vacio
Avatar de l’utilisateur
jazu1414
Libellulien Junior
Libellulien Junior
 
Messages: 314
Inscription: 30 Oct 2003 19:57
Localisation: valais

PrécédenteSuivante

Retourner vers Windows NT, 2000, XP

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités