Bonjour.
Craignant d'avoir un virus , j'ai tenté en vain d'ouvrir Antivir (qui n'apparait plus dans la barre, comme les autres programmes) .
Le message "win32 invalide" apparaît.
Je ne trouve pas le post sur ce sujet.
Pouvez-vous m'aider svp ?
D'avance, merci.
Message "win32 invalide" (Résolu)
Modérateur: Modérateurs
Règles du forum
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
Un topic par machine, chacun crée le sien. 
Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles). Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications). Un topic par machine, chacun crée le sien.
32 messages
• Page 1 sur 2 • 1, 2
Message "win32 invalide" (Résolu)
par Pasb » 05 Nov 2011 10:06
Dernière édition par Pasb le 06 Nov 2011 13:24, édité 2 fois.
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par lenapache » 05 Nov 2011 12:04
Bonjour Pasb et bienvenue sur libellules .ch
Nous allons voir de quoi il en retourne exactement
Télécharge FindyKill http://eldesaparecido.com/findykill.html enregistre ce fichier sur le bureau et nulle part ailleurs
! Déconnecte toi et ferme toutes applications en cours !
- Double clic sur Setup.exe afin de lancer son installation et laisse les paramètres d'instalation par défaut .
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
- Choisis F : Français
- Au menu principal, choisis l'option 1 # Recherche
Ne touche pas au clavier ni à la souris pendant laisse travaller l'outil
- La recherche terminée poste le contenu de C:\FyK.txt
Nous allons voir de quoi il en retourne exactement
Télécharge FindyKill http://eldesaparecido.com/findykill.html enregistre ce fichier sur le bureau et nulle part ailleurs
! Déconnecte toi et ferme toutes applications en cours !
- Double clic sur Setup.exe afin de lancer son installation et laisse les paramètres d'instalation par défaut .
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
- Choisis F : Français
- Au menu principal, choisis l'option 1 # Recherche
Ne touche pas au clavier ni à la souris pendant laisse travaller l'outil
- La recherche terminée poste le contenu de C:\FyK.txt
Granmére à poréte ale passe
-
lenapache - Super Libellulien
- Messages: 5728
- Inscription: 11 Sep 2011 11:32
- Localisation: Picardie
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 16:07
Merci pour votre réponse rapide.
Bon, je l'ai lancé, ça tourne, ça tourne...
En attendant, voici quelques autres symptômes que j'ai constaté depuis environ 1 semaine :
disparition des icônes de la barre d'outils en bas
plus de volume sur Youtube ou Deezer par exemple alors que le son fonctionne sur itunes et que j'ai le "Ding Dong" au démarrage
impossibiliter d'augmenter le son avec le clavier : je pensais que j'avais déréglé quelque chose (nettoyage la semaine précédente avec C Cleaner).
impossibilité de lancer Antivir (qui avait effectivement disparu de la barre bleue depuis 1 semaine) , Spybot ou C Cleaner constatée aujourd'hui.
ni même de s'y connecter : la fenêtre internet (sous Firefox) se ferme dès que j'essaie.
...
Les programmes que j'utilise habituellement (Photoshop, Firefox) semblent fonctionner correctement.
ça tourne, ça tourne...
Bon, je l'ai lancé, ça tourne, ça tourne...
En attendant, voici quelques autres symptômes que j'ai constaté depuis environ 1 semaine :
disparition des icônes de la barre d'outils en bas
plus de volume sur Youtube ou Deezer par exemple alors que le son fonctionne sur itunes et que j'ai le "Ding Dong" au démarrage
impossibiliter d'augmenter le son avec le clavier : je pensais que j'avais déréglé quelque chose (nettoyage la semaine précédente avec C Cleaner).
impossibilité de lancer Antivir (qui avait effectivement disparu de la barre bleue depuis 1 semaine) , Spybot ou C Cleaner constatée aujourd'hui.
ni même de s'y connecter : la fenêtre internet (sous Firefox) se ferme dès que j'essaie.
...
Les programmes que j'utilise habituellement (Photoshop, Firefox) semblent fonctionner correctement.
ça tourne, ça tourne...
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 16:43
Voici le message posté :
visiblement Findykill a trouvé des virus mais ce n'est pas pour autant que les symptômes ont disparu (toujours pas de son, toujours impossible d'ouvrir Antivir...)
Que signifie la dernière ligne ("clé manquante, Mode sans échec non fonctionnel") ?
Mon ordinateur est-il désinfecté ou non ?
Que me conseillez-vous de faire maintenant ?
Mes données sont-elles menacées ?
D'avance, merci.
############################## | FindyKill V5.055 |
# User : (Administrateurs) # VAIO
# Update on 25/10/2011 by El Desaparecido
# Start at: 14:30:20 | 05/11/2011
# Website : http://eldesaparecido.com/
# Contact : contact@eldesaparecido.com
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.59 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# C:\ # Disque fixe local # 139,7 Go (73,09 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 131,84 Go (131,65 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
################## | Processus infectieux stoppés |
[01/11/2011 07:15|---------|861696] C:\Documents and Settings\PB\Application Data\drivers\winupgro.exe -> Stoppé!
[05/11/2011 14:17|---------|69903] C:\WINDOWS\wintems.exe -> Stoppé!
[05/11/2011 14:17|--a------|7168] C:\WINDOWS\system32\srosa2.sys -> Neutralisé!
[05/11/2011 14:17|--a------|107732] C:\WINDOWS\system32\wfsintwq.sys -> Neutralisé!
################## | Eléments infectieux |
[05/11/2011 14:18|--a------|266] C:\WINDOWS\ban_list.txt
[05/11/2011 14:17|--a------|69903] C:\WINDOWS\mdelk.exe
[05/11/2011 14:17|---------|69903] C:\WINDOWS\wintems.exe
[05/11/2011 14:30|--a------|0] C:\WINDOWS\system32\srosa2.sys
[05/11/2011 14:30|--a------|0] C:\WINDOWS\system32\wfsintwq.sys
[01/11/2011 07:23|d--h-----|0] C:\Documents and Settings\
(suit une centaine de lignes -je les ai effac"es, mon nom apparait-.
\Application Data\drivers\winupgro.exe
################## | Reference Bagle MD5 ... |
[05/11/2011 14:17|--a------|69903] C:\WINDOWS\mdelk.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 14:17|---------|69903] C:\WINDOWS\wintems.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 14:30|--a------|0] C:\WINDOWS\system32\srosa2.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[05/11/2011 14:30|--a------|0] C:\WINDOWS\system32\wfsintwq.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 07:15|---------|861696] C:\Documents and Settings\PB\Application Data\drivers\winupgro.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
################## | MD5 ... |
[01/11/2011 07:15|--a------|861696] C:\Documents and Settings\PB\Bureau\0.389072220865059.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[01/11/2011 07:15|--a------|861696] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[01/11/2011 07:15|--a------|861696] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0115055.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[01/11/2011 07:23|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0115088.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 07:24|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0115092.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 11:30|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0115245.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 07:23|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117023.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 07:23|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117024.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 11:30|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117025.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 11:30|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117026.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 16:52|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117048.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 16:51|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117510.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 16:51|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117511.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 16:52|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117512.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 16:52|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117513.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 20:19|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117541.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 20:18|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117994.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 20:18|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117995.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 21:28|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0118117.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 21:28|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0118118.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 20:19|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0118119.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 20:19|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0118120.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118467.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118475.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118478.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:09|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118487.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 17:09|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118488.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118848.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118856.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118859.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:09|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118868.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 17:09|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118869.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119338.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:09|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119344.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 17:09|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119345.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119346.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119347.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:25|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119384.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:25|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119861.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 17:25|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119862.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 17:25|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119863.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:25|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119864.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 21:49|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119890.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 21:49|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119891.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 21:49|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119892.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 21:49|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119894.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 07:15|--a------|861696] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119910.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[01/11/2011 07:15|--a------|861696] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119914.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119930.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119932.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119933.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[05/11/2011 08:16|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119934.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 07:15|--a------|861696] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119979.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119995.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119997.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119998.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[05/11/2011 08:16|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119999.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[05/11/2011 08:16|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120025.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[05/11/2011 08:16|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120026.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120027.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120028.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 09:08|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120457.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 09:08|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120958.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[05/11/2011 09:08|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120959.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[05/11/2011 09:08|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120960.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 09:08|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120961.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
################## | Bagle Trace ... |
[05/11/2011 14:17|--a------|13128] C:\WINDOWS\prefetch\MDELK.EXE-07594376.pf
[05/11/2011 14:17|--a------|36226] C:\WINDOWS\prefetch\WINTEMS.EXE-300B635E.pf
################## | Crack .... |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\bisoft]
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
visiblement Findykill a trouvé des virus mais ce n'est pas pour autant que les symptômes ont disparu (toujours pas de son, toujours impossible d'ouvrir Antivir...)
Que signifie la dernière ligne ("clé manquante, Mode sans échec non fonctionnel") ?
Mon ordinateur est-il désinfecté ou non ?
Que me conseillez-vous de faire maintenant ?
Mes données sont-elles menacées ?
D'avance, merci.
############################## | FindyKill V5.055 |
# User : (Administrateurs) # VAIO
# Update on 25/10/2011 by El Desaparecido
# Start at: 14:30:20 | 05/11/2011
# Website : http://eldesaparecido.com/
# Contact : contact@eldesaparecido.com
# Intel(R) Core(TM)2 CPU T5600 @ 1.83GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 10.0.1.59 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# C:\ # Disque fixe local # 139,7 Go (73,09 Go free) [VAIO] # NTFS
# D:\ # Disque fixe local # 131,84 Go (131,65 Go free) [VAIO] # NTFS
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque CD-ROM
################## | Processus infectieux stoppés |
[01/11/2011 07:15|---------|861696] C:\Documents and Settings\PB\Application Data\drivers\winupgro.exe -> Stoppé!
[05/11/2011 14:17|---------|69903] C:\WINDOWS\wintems.exe -> Stoppé!
[05/11/2011 14:17|--a------|7168] C:\WINDOWS\system32\srosa2.sys -> Neutralisé!
[05/11/2011 14:17|--a------|107732] C:\WINDOWS\system32\wfsintwq.sys -> Neutralisé!
################## | Eléments infectieux |
[05/11/2011 14:18|--a------|266] C:\WINDOWS\ban_list.txt
[05/11/2011 14:17|--a------|69903] C:\WINDOWS\mdelk.exe
[05/11/2011 14:17|---------|69903] C:\WINDOWS\wintems.exe
[05/11/2011 14:30|--a------|0] C:\WINDOWS\system32\srosa2.sys
[05/11/2011 14:30|--a------|0] C:\WINDOWS\system32\wfsintwq.sys
[01/11/2011 07:23|d--h-----|0] C:\Documents and Settings\
(suit une centaine de lignes -je les ai effac"es, mon nom apparait-.
\Application Data\drivers\winupgro.exe
################## | Reference Bagle MD5 ... |
[05/11/2011 14:17|--a------|69903] C:\WINDOWS\mdelk.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 14:17|---------|69903] C:\WINDOWS\wintems.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 14:30|--a------|0] C:\WINDOWS\system32\srosa2.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[05/11/2011 14:30|--a------|0] C:\WINDOWS\system32\wfsintwq.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 07:15|---------|861696] C:\Documents and Settings\PB\Application Data\drivers\winupgro.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
################## | MD5 ... |
[01/11/2011 07:15|--a------|861696] C:\Documents and Settings\PB\Bureau\0.389072220865059.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[01/11/2011 07:15|--a------|861696] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[01/11/2011 07:15|--a------|861696] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0115055.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[01/11/2011 07:23|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0115088.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 07:24|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0115092.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 11:30|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0115245.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 07:23|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117023.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 07:23|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117024.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 11:30|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117025.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 11:30|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117026.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 16:52|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117048.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 16:51|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117510.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 16:51|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117511.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 16:52|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117512.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 16:52|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117513.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 20:19|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117541.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 20:18|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117994.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 20:18|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0117995.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 21:28|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0118117.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 21:28|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0118118.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[01/11/2011 20:19|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0118119.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 20:19|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP941\A0118120.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118467.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118475.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118478.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:09|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118487.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 17:09|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP942\A0118488.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118848.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118856.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118859.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:09|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118868.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 17:09|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0118869.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119338.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:09|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119344.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 17:09|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119345.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119346.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:10|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119347.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:25|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119384.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:25|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119861.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 17:25|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119862.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 17:25|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119863.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 17:25|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119864.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 21:49|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119890.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[02/11/2011 21:49|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119891.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[02/11/2011 21:49|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119892.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[02/11/2011 21:49|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119894.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[01/11/2011 07:15|--a------|861696] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP943\A0119910.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[01/11/2011 07:15|--a------|861696] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119914.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119930.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119932.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119933.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[05/11/2011 08:16|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP944\A0119934.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[01/11/2011 07:15|--a------|861696] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119979.exe ( CRC32 : 9c7646fd | MD5 : 05753543db6709f8820cc5ba1dbdf154 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119995.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119997.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119998.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[05/11/2011 08:16|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0119999.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[05/11/2011 08:16|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120025.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[05/11/2011 08:16|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120026.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120027.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 08:16|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120028.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 09:08|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120457.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 09:08|--a------|7168] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120958.sys ( CRC32 : f30c6949 | MD5 : 524d8d450622db4a7875b111c299a76b )
[05/11/2011 09:08|--a------|107732] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120959.sys ( CRC32 : e680b98d | MD5 : 25a8fd3bf87b8585cad0f6b7fe1a77fb )
[05/11/2011 09:08|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120960.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
[05/11/2011 09:08|--a------|69903] C:\System Volume Information\_restore{3CEB9AB9-D345-4B07-86B4-EE32FAD84494}\RP945\A0120961.exe ( CRC32 : 2144df1c | MD5 : b12b2ed12aa81d760e7cfc505bb02630 )
################## | Bagle Trace ... |
[05/11/2011 14:17|--a------|13128] C:\WINDOWS\prefetch\MDELK.EXE-07594376.pf
[05/11/2011 14:17|--a------|36226] C:\WINDOWS\prefetch\WINTEMS.EXE-300B635E.pf
################## | Crack .... |
################## | Registre |
[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet002\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\Classes\ed2k]
[HKCR\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\bisoft]
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\DateTime4]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-2253414689-349354628-2025247964-1006\Software\Local AppWizard-Generated Applications\winupgro]
################## | Etat |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 16:58
Je confirme que ça a été inefficace : quand j'essaie de re telecharger Antivir, j'y arrive mais je ne peux pas l'installer car les fenêtres se ferment automatiquement...
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 17:06
Le message d’erreur exact est "C:\Program Files\Avira\Antivir Deskstop\avcenter.exe n'est pas une application Win 32 valide".
Help !
Help !
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par lenapache » 05 Nov 2011 17:07
visiblement Findykill a trouvé des virus mais ce n'est pas pour autant que les symptômes ont disparu (toujours pas de son, toujours impossible d'ouvrir Antivir...)
Ce n'était que la partie recherche l'outil nous montre que ton PC PC est infecté W32/Beagle@mm qui pour faire bonne mesure a "invité" son rootkit
Tes données ne sont pas menacées
On passe au nettoyage maintenant
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- Relance FindyKill, choisis l'option 2 # Suppression au menu principal
** Pour Vista et Seven fais un clic droit sur l'outil et Exécuter en tant qu'administrateur
- Pendant la phase de suppression le PC va redémarrer, laisse travailler l'outil jusqu'à l'apparition du message Nettoyage effectué !
Ne touche pas au clavier ni à la souris pendant la phase de suppression
- Poste le contenu C:\FyK.txt dans ta prochaine réponse.
- Je te fais passer maintenant un scan avec un antimalware
- Télécharge Malwarebyte's Antimalware
- Enregistre ce fichier sur le bureau
- Le téléchargement terminé ferme ton navigateur ainsi que toutes les applications en cours
- Fais un double-clic sur mbam-setup.exe afin de lancer l'installation
- Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
- MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boite de dialogue.
- La mise à jour faite :
- Sélectionne Exécuter un examen rapide si ce n'est pas déja fait
- clique sur Rechercher
- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.
- Si MalwareByte's a détecté des infections :
* Clique sur Afficher les résultats
* Ensuite sur Supprimer la sélection
- Si MalwareByte's a détecté des infections :
- Poste le rapport de MalwareByte's Anti-Malware, le rapport de MalwareByte's peut être retrouvé sous l'onglet Rapports/logs
- Je ne dois pas voir dans le rapport posté No action taken. mais Quarantined and deleted successfully. si des infections ont ét détecées
Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok - Aide pour MalwareByte's ici http://www.malekal.com/tutorial_Malware ... alware.php
Note : poste tes rapports en lien ici via http://cjoint.com/
Granmére à poréte ale passe
-
lenapache - Super Libellulien
- Messages: 5728
- Inscription: 11 Sep 2011 11:32
- Localisation: Picardie
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 17:47
Voici le rapport de FindyKill :
http://cjoint.com/data3/3KfrTXAZHxH.htm
Je passe au téléchargement de Malwarebyte.
Je te tiens au courant de l'évolution.
Merci.
http://cjoint.com/data3/3KfrTXAZHxH.htm
Je passe au téléchargement de Malwarebyte.
Je te tiens au courant de l'évolution.
Merci.
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 17:58
Malwarebyte me demande la langue, je coche "français" et puis... plus rien ne se passe, la fenêtre se ferme (comme pour Avira).
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 18:03
J'essaie donc avec rkill comme suggéré dans l'aide da Malwarebyte.
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par lenapache » 05 Nov 2011 18:07
Ok,
rkill n'y changera rien ce petit outil est prévu pour contrer les rogues et non les vers comme Bagle
On passe à la suite :
Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important
[*] Fais une sauvegarde de tes données sur un support externe (clé usb, disque dur externe)
rkill n'y changera rien ce petit outil est prévu pour contrer les rogues et non les vers comme Bagle
On passe à la suite :
Suis précisément les instructions données pour le téléchargement et l'enregistrement du fichier c'est important
[*] Fais une sauvegarde de tes données sur un support externe (clé usb, disque dur externe)
- -Fais un clic droit sur l'un de ces liens
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
- Choisis Enregistrer la cible sous ...
- Choisis le bureau comme lieu d'enregistrement c'est important
- Donne lui ce nom ce nom Pasb.exe clique sur Enregistrer- Enregistre le sur le bureau c'est important
- Désactive où quitte tous tes logiciels de sécurité ( Antivirus, antispyware ect..)
- Fais un double clic sur Pasb.exe
- Lors de son exécution, Pasb (Combofix) va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle te permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de t'aider plus facilement si jamais ton ordinateur rencontre un problème après une tentative de nettoyage
Note : Si la Console de récupération est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles. - Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela t'est demandé, accepte le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
- Une fois que la Console de récupération est installée via ComboFix, tu dois voir le message suivant:
- Clique sur Oui ou appuie sur la touche o
- Laisse ensuite le scan se dérouler sans toucher au clavier ni à la souris.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Dernière édition par lenapache le 05 Nov 2011 19:35, édité 1 fois.
Granmére à poréte ale passe
-
lenapache - Super Libellulien
- Messages: 5728
- Inscription: 11 Sep 2011 11:32
- Localisation: Picardie
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par lenapache » 05 Nov 2011 18:20
Fais le scan avec Combofix renommé s'il te plait c'est lui qui va débloquer la situation
Granmére à poréte ale passe
-
lenapache - Super Libellulien
- Messages: 5728
- Inscription: 11 Sep 2011 11:32
- Localisation: Picardie
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 19:14
Clic droit fait sur 2e lien (premier ne fonctionne pas)
ça ouvre une page firefox sur le bureau
je l'ouvre
cela m'emmène sur la page
je fais yes
le 2e yes ne marche pas
je download combofix
et la quand je veux l'ouvrir , impossible : nouveau message m'indiquant que "combofix.exe n'est pas une application win 32 valide".
ça ouvre une page firefox sur le bureau
je l'ouvre
cela m'emmène sur la page
je fais yes
le 2e yes ne marche pas
je download combofix
et la quand je veux l'ouvrir , impossible : nouveau message m'indiquant que "combofix.exe n'est pas une application win 32 valide".
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 19:27
Quant à désactiver l'antivirus, je n'y ai même plus accès.
Windows defender est également impoissible à ouvrir toujours "Win 32 invalide"
Les autres programmes ont l'air de fonctionner...
Windows defender est également impoissible à ouvrir toujours "Win 32 invalide"
Les autres programmes ont l'air de fonctionner...
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par lenapache » 05 Nov 2011 19:33
J'ai pourtant précisé qu'il fallait renommer Combofix au moment de son enregistrement relis les instructions données STP
Utilise le premier lien de la procédure il a été modifié
Utilise le premier lien de la procédure il a été modifié
Granmére à poréte ale passe
-
lenapache - Super Libellulien
- Messages: 5728
- Inscription: 11 Sep 2011 11:32
- Localisation: Picardie
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 20:00
Mais... j'ai suivi tes instructions à la lettre ! 
(sauf que le premier lien ne fonctionnait pas, pas ma faute ...)
Bon, je réessaye. J'espère que cette fois sera la bonne...
Je te remercie pour ton aide.
(sauf que le premier lien ne fonctionnait pas, pas ma faute ...)Bon, je réessaye. J'espère que cette fois sera la bonne...
Je te remercie pour ton aide.
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par lenapache » 05 Nov 2011 20:10
Il fonctionne maintenant tu peux l'utiliser
Granmére à poréte ale passe
-
lenapache - Super Libellulien
- Messages: 5728
- Inscription: 11 Sep 2011 11:32
- Localisation: Picardie
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 20:51
OK, ça marche avec ce lien.
Combofix a terminé l'analyse : voici le rapport :
http://cjoint.com/data3/3KfuZLvyWCC.htm
Le message signale que la console de réparation n'est pas installée sur ma machine
mais Combofix ne m'a pas mis les invites (que tu m'as indiquées) pour la télécharger.
Je fais comment pour l'installer ? (désolé de t'ennuyer encore)
Combofix a terminé l'analyse : voici le rapport :
http://cjoint.com/data3/3KfuZLvyWCC.htm
Le message signale que la console de réparation n'est pas installée sur ma machine
mais Combofix ne m'a pas mis les invites (que tu m'as indiquées) pour la télécharger.
Je fais comment pour l'installer ? (désolé de t'ennuyer encore)
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
Re: Message "win32 invalide"
par Pasb » 05 Nov 2011 20:53
Je suppose que c'est là :
http://support.microsoft.com/kb/307654/fr
J'attends ton feu vert avant de l'installer.
Merci.
http://support.microsoft.com/kb/307654/fr
J'attends ton feu vert avant de l'installer.
Merci.
- Pasb
- Messages: 25
- Inscription: 05 Nov 2011 09:54
32 messages
• Page 1 sur 2 • 1, 2
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 4 invités
Développé par phpBB® Forum Software © phpBB Group
Traduction par phpBB-fr.com
Traduction par phpBB-fr.com
phpBB Metro Theme by PixelGoose Studio