Message "win32 invalide" (Résolu)

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

Re: Message "win32 invalide"

Messagepar lenapache » 05 Nov 2011 20:58

Ce n'est pas la peine de l'installer Combofix a bien fait son travail, on peut continuer

  • Télécharge Malwarebyte's Antimalware
  • Enregistre ce fichier sur le bureau
  • Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
  • Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
  • Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
  • MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
  • La mise à jour faite :
  • Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
  • clique sur Rechercher
  • Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
    • Si MalwareByte's a détecté des infections :
      * Clique sur Afficher les résultats
      * Ensuite sur Supprimer la sélection
  • Poste le rapport de MalwareByte's Anti-Malware, le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
  • Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully. si des infections ont ét détecées
    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok
  • Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Malware ... alware.php
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Message "win32 invalide"

Messagepar Pasb » 05 Nov 2011 22:26

OK, super, il a mis trois virus en quarantaine (faut-il "supprimer" ?)
J'ai récupéré le son sur Youtube et quelques icônes dans la barre d'outil (pas le contrôle du son), mais l'accès à Antivir est toujours impossible (Win 32...).
Voici le rapport (en fait il y en a 3) :

---Le premier


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8093

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/11/2011 22:14:37
mbam-log-2011-11-05 (22-14-37).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 196458
Temps écoulé: 4 minute(s), 18 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\p b\Bureau\0.389072220865059.exe (Spyware.Password) -> Quarantined and deleted successfully.


---- le second


Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5417

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/12/2010 19:24:39
mbam-log-2010-12-29 (19-24-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 176975
Temps écoulé: 28 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\aCaKj09000 (Rogue.SystemTool) -> Value: aCaKj09000 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\acakj09000\acakj09000.exe (Rogue.SystemTool) -> Quarantined and deleted successfully.


--- le troisième

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 5417

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

29/12/2010 19:24:39
mbam-log-2010-12-29 (19-24-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 176975
Temps écoulé: 28 minute(s), 52 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\aCaKj09000 (Rogue.SystemTool) -> Value: aCaKj09000 -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\all users\application data\acakj09000\acakj09000.exe (Rogue.SystemTool) -> Quarantined and deleted successfully.
Dernière édition par Pasb le 05 Nov 2011 22:41, édité 1 fois.
Pasb
 
Messages: 25
Inscription: 05 Nov 2011 09:54

Re: Message "win32 invalide"

Messagepar lenapache » 05 Nov 2011 22:36

Tout se passe très bien pour le moment

L'exécutable d'Antivir a été corrompu désinstalle le, redémarre ton PC et réinstalle Antivir
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Message "win32 invalide"

Messagepar Pasb » 05 Nov 2011 22:59

Miracle ! Antivir est installé !

J'en verserais presque une larme. J'étais dessus depuis 8h30 ce matin !

Merci mille fois pour ta patience et ta gentillesse. Tu es un génie.

Y a t il encore d'autres manipulations à effectuer ? Faut-il "supprimer" les virus ou bien les laisser "en quarantaine" (stressant : et s'ils se "réveillaient" ?) ?
Pasb
 
Messages: 25
Inscription: 05 Nov 2011 09:54

Re: Message "win32 invalide"

Messagepar lenapache » 05 Nov 2011 23:08

On va maintenant vérifier si il n'y a pas de dommages collatéraux

Suis cette procédure : http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Je verrais le rapport demain matin, il est temps pour moi d'y aller
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Message "win32 invalide"

Messagepar Pasb » 06 Nov 2011 11:53

Bonjour, voici le rapport de ZHP :
http://cjoint.com/?3Kgl14pjVLR
(Entretemps, Antivir, qui s'est remis a fonctionné a détecté et supprimé les 3 virus)
Pasb
 
Messages: 25
Inscription: 05 Nov 2011 09:54

Re: Message "win32 invalide"

Messagepar Pasb » 06 Nov 2011 11:56

:hmm: Je n'y comprends rien (apparemment, il est question d'un crapware) !
Mais bon, l'ordi fonctionne normalement.
Pasb
 
Messages: 25
Inscription: 05 Nov 2011 09:54

Re: Message "win32 invalide"

Messagepar lenapache » 06 Nov 2011 12:32

Bonjour Pasb

Pasb a écrit::hmm: Je n'y comprends rien (apparemment, il est question d'un crapware) !
Mais bon, l'ordi fonctionne normalement.


Il s'agit de SpyHunter aucun Helper Sécu digne de ce nom te proposer cette chose voir Ici

- Surligne le texte en citation (sans le mot citation) ci-dessous ensuite clic droit dessus et choisis Copier dans la liste

O44 - LFC:[MD5.95D3D67E69F359919C517BF1352A5B1C] - 05/11/2011 - 20:03:53 ---A- . (...) -- C:\WINDOWS\ban_list.txt
[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}]
[HKLM\Software\Conduit]
O69 - SBI: prefs.js [Pascal Beurkdjian - rvs8842a.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&SearchSource=3&q=");
C:\Program Files\Enigma Software Group\SpyHunter
EmptyTemp
EmptyFlash


- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccouri de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le Image (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

Image

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Message "win32 invalide"

Messagepar Pasb » 06 Nov 2011 12:59

OK : voici le rapport :
http://cjoint.com/data3/3Kgm5YrpJJX.htm

(pour info, je suis sous windows xp)
Pasb
 
Messages: 25
Inscription: 05 Nov 2011 09:54

Re: Message "win32 invalide"

Messagepar lenapache » 06 Nov 2011 13:08

Parfait

On va maintenant procéder au nettoyage des outils téléchargés.

  • Télécharge Image (d'Xplode) sur ton bureau.
  • Lance le et clique sur Image
  • Le scan fini clique sur Image
  • La suppression des outils effectuée relance DelFix clique sur Image


Je te donne quelques consignes de sécurité :

  • Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
  • Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
  • Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
  • Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
  • Scan hebdomadaire antimalware
  • Verifie si ta console Java est à jour:
    Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)
  • Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
  • Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.
    En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

Edite ton premier post et mets après le titre de ton sujet (Résolu) comme ceci Message "win32 invalide" (Résolu)
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Re: Message "win32 invalide"

Messagepar Pasb » 06 Nov 2011 13:23

Je ne mettais plus Java à jour depuis quelques mois, j'avais l'impression que ça interférait (?) , notamment avec Google analytics (impossibilité d'afficher les fenêtres, fermeture intempestive du navigateur Firfox...).
Bon eh bien si ça bugge de nouveau, je saurais où m'adresser !

Merci infiniment.
Pasb
 
Messages: 25
Inscription: 05 Nov 2011 09:54

Re: Message "win32 invalide" (Résolu)

Messagepar lenapache » 06 Nov 2011 13:28

Passe un bon après-midi Pasb
Granmére à poréte ale passe
Avatar de l’utilisateur
lenapache
Super Libellulien
Super Libellulien
 
Messages: 5588
Inscription: 11 Sep 2011 11:32
Localisation: Picardie

Précédente

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités