Virus : application ne peu etre éxécutée en mode win 32
Dernière réponse : dans Le monde de Windows
Bonjour
Je viens etre attaquer par un virus mes disque dur ne voulais plus s'ouvrir ce message erreur afficher "application ne peu etre éxécutée en mode win 32.
En parcourant le forum j'ai reussis supprimé ce virus grace combofix.exe
Je souhaite que les virus ne me tourne plus autour, j'aurais voulu des conseils pour protéger mon en ce moment je tourne avec avast mais il na rien vu arriver voici quand meme mon rapport de combofix.exe:
ComboFix 08-09-20.05 - Administrateur 2008-09-21 17:17:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.634 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@clickintext[2].txt
C:\WINDOWS\system32\sysdm.exe
C:\xk2n.bat
D:\Autorun.inf
D:\xk2n.bat
E:\Autorun.inf
E:\xk2n.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 15:54 . 2008-09-21 15:57 <REP> d-------- C:\Program Files\Navilog1
2008-09-21 15:23 . 2006-12-11 19:08 844 --a------ C:\Anti_copy_V0.1.bat
2008-09-20 23:47 . 2008-09-20 23:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-09-20 14:23 . 2006-05-18 03:49 61,067 -ra------ C:\WINDOWS\system32\drivers\ftser2k.sys
2008-09-20 14:23 . 2006-05-19 05:51 33,360 -ra------ C:\WINDOWS\system32\ftserui2.dll
2008-09-20 14:22 . 2006-05-18 03:48 47,249 -ra------ C:\WINDOWS\system32\drivers\ftdibus.sys
2008-09-20 14:09 . 2006-05-24 04:42 102,400 -ra------ C:\WINDOWS\system32\FTLang.dll
2008-09-20 00:20 . 2008-09-20 00:20 <REP> d-------- C:\Program Files\MSXML 6.0
2008-09-20 00:18 . 2008-09-20 00:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-19 23:51 . 2008-05-07 07:15 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-09-19 23:51 . 2008-07-07 22:31 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll
2008-09-19 23:51 . 2008-06-24 18:23 74,240 -----c--- C:\WINDOWS\system32\dllcache\mscms.dll
2008-09-19 23:49 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-19 23:49 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-19 23:46 . 2008-05-08 14:28 202,752 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-19 23:44 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-19 23:39 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-19 23:39 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-19 23:39 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-19 23:39 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-19 19:45 . 2008-09-19 19:45 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-19 19:19 . 2006-05-24 04:40 188,416 -ra------ C:\WINDOWS\system32\ftdiunin.exe
2008-09-19 19:19 . 2006-05-24 04:45 176,128 -ra------ C:\WINDOWS\system32\ftd2xx.dll
2008-09-19 19:19 . 2006-05-24 04:47 106,496 -ra------ C:\WINDOWS\system32\ftbusui.dll
2008-09-19 19:19 . 2006-05-24 05:04 133 -ra------ C:\WINDOWS\system32\ftdiun2k.ini
2008-09-19 19:12 . 2008-09-19 19:12 <REP> d-------- C:\WINDOWS\NV17362400.TMP
2008-09-19 19:10 . 2008-09-20 23:37 <REP> d-------- C:\Program Files\uTorrent
2008-09-19 19:10 . 2008-09-21 15:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-09-19 19:07 . 2006-06-14 09:50 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-19 19:07 . 2006-02-15 01:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-09-19 19:07 . 2006-06-14 10:17 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-09-19 19:07 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-09-19 19:07 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-09-19 19:07 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-09-19 19:07 . 2004-08-03 22:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-09-19 19:07 . 2006-06-14 09:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-09-19 19:07 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-09-19 19:06 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-09-19 19:06 . 2004-08-03 22:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-09-19 19:04 . 2008-09-19 19:05 <REP> d-------- C:\Program Files\Analog Devices
2008-09-19 19:04 . 2006-07-10 15:42 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2008-09-19 19:04 . 2002-04-17 15:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2008-09-19 19:04 . 2008-09-19 19:04 17,948 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-09-19 19:00 . 2008-09-21 16:26 61,465 --a------ C:\WINDOWS\system32\nvapps.xml
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 18:23 --------- d-----w C:\Program Files\Alwil Software
2008-09-19 17:43 --------- d-----w C:\Program Files\MSN Messenger
2008-09-19 17:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-19 16:54 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-19 16:48 --------- d-----w C:\Program Files\Winamp
2008-09-19 16:47 --------- d-----w C:\Program Files\Easy CD-DA Extractor 10
2008-09-19 16:46 --------- d-----w C:\Program Files\VideoLAN
2008-09-19 16:46 --------- d-----w C:\Program Files\ASUSTeK
2008-09-19 16:46 --------- d-----w C:\Program Files\7-Zip
2008-09-19 16:41 --------- d-----w C:\Program Files\DIFX
2008-09-19 16:38 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-09-19 16:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-19 16:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-09-19 16:21 --------- d-----w C:\Program Files\Styler
2008-09-19 16:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-19 16:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler
2008-09-19 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-19 16:17 --------- d-----w C:\Program Files\Nero
2008-09-19 16:17 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-19 16:17 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-09-19 16:17 --------- d-----w C:\Program Files\Cener Development
2008-09-19 16:16 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
------- Sigcheck -------
2004-08-28 16:00 578048 4a048552ca537ef146a8c21a0881b1ba C:\WINDOWS\system32\user32.dll
2004-08-28 16:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2004-08-28 16:00 2175488 ef82e2aba188743cb88c220e22953966 C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-28 16:00 2295808 2f8ac58c3a7f73bc5ae132f2b452f6ce C:\WINDOWS\system32\ntoskrnl.exe
2004-08-28 16:00 1934848 1630d57b8370b7a20a41bb4c1e459edf C:\WINDOWS\explorer.exe
2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
2004-08-28 16:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TransBar"="C:\Windows\System32\TransBar.exe" [2004-08-28 65536]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 307200]
"TopDesk"="C:\WINDOWS\system32\topdesk.exe" [2004-08-28 195584]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-07-20 847872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"nwiz"="nwiz.exe" [2005-12-14 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 26368]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54319a89-866b-11dd-85da-0018f37f895d}]
\Shell\AutoRun\command - H:\39lpji.com
\Shell\explore\Command - H:\39lpji.com
\Shell\open\Command - H:\39lpji.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc69abb-8674-11dd-b491-806d6172696f}]
\Shell\AutoRun\command - F:\AUTORUN.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc69abe-8674-11dd-b491-806d6172696f}]
\Shell\AutoRun\command - E:\xk2n.bat
\Shell\explore\Command - E:\xk2n.bat
\Shell\open\Command - E:\xk2n.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc69abf-8674-11dd-b491-806d6172696f}]
\Shell\AutoRun\command - D:\xk2n.bat
\Shell\explore\Command - D:\xk2n.bat
\Shell\open\Command - D:\xk2n.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc69ac1-8674-11dd-b491-806d6172696f}]
\Shell\AutoRun\command - C:\xk2n.bat
\Shell\explore\Command - C:\xk2n.bat
\Shell\open\Command - C:\xk2n.bat
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)
HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0w3j05ld.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 17:18:03
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-21 17:18:27
ComboFix-quarantined-files.txt 2008-09-21 15:18:25
Avant-CF: 60 496 723 968 octets libres
Après-CF: 60,504,760,320 octets libres
202 --- E O F --- 2008-09-19 22:20:31
Je viens etre attaquer par un virus mes disque dur ne voulais plus s'ouvrir ce message erreur afficher "application ne peu etre éxécutée en mode win 32.
En parcourant le forum j'ai reussis supprimé ce virus grace combofix.exe
Je souhaite que les virus ne me tourne plus autour, j'aurais voulu des conseils pour protéger mon en ce moment je tourne avec avast mais il na rien vu arriver voici quand meme mon rapport de combofix.exe:
ComboFix 08-09-20.05 - Administrateur 2008-09-21 17:17:10.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.634 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\autorun.inf
C:\Documents and Settings\Administrateur\Cookies\administrateur@ad.yieldmanager[2].txt
C:\Documents and Settings\Administrateur\Cookies\administrateur@clickintext[2].txt
C:\WINDOWS\system32\sysdm.exe
C:\xk2n.bat
D:\Autorun.inf
D:\xk2n.bat
E:\Autorun.inf
E:\xk2n.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-08-21 au 2008-09-21 ))))))))))))))))))))))))))))))))))))
.
2008-09-21 15:54 . 2008-09-21 15:57 <REP> d-------- C:\Program Files\Navilog1
2008-09-21 15:23 . 2006-12-11 19:08 844 --a------ C:\Anti_copy_V0.1.bat
2008-09-20 23:47 . 2008-09-20 23:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\vlc
2008-09-20 14:23 . 2006-05-18 03:49 61,067 -ra------ C:\WINDOWS\system32\drivers\ftser2k.sys
2008-09-20 14:23 . 2006-05-19 05:51 33,360 -ra------ C:\WINDOWS\system32\ftserui2.dll
2008-09-20 14:22 . 2006-05-18 03:48 47,249 -ra------ C:\WINDOWS\system32\drivers\ftdibus.sys
2008-09-20 14:09 . 2006-05-24 04:42 102,400 -ra------ C:\WINDOWS\system32\FTLang.dll
2008-09-20 00:20 . 2008-09-20 00:20 <REP> d-------- C:\Program Files\MSXML 6.0
2008-09-20 00:18 . 2008-09-20 00:20 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-09-19 23:51 . 2008-05-07 07:15 1,293,824 -----c--- C:\WINDOWS\system32\dllcache\quartz.dll
2008-09-19 23:51 . 2008-07-07 22:31 253,952 -----c--- C:\WINDOWS\system32\dllcache\es.dll
2008-09-19 23:51 . 2008-06-24 18:23 74,240 -----c--- C:\WINDOWS\system32\dllcache\mscms.dll
2008-09-19 23:49 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-09-19 23:49 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-09-19 23:46 . 2008-05-08 14:28 202,752 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-09-19 23:44 . 2008-04-11 20:51 683,520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2008-09-19 23:39 . 2008-07-18 22:10 38,088 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-09-19 23:39 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-09-19 23:39 . 2008-07-18 22:09 29,896 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-09-19 23:39 . 2008-07-18 22:09 22,216 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-09-19 19:45 . 2008-09-19 19:45 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts
2008-09-19 19:19 . 2006-05-24 04:40 188,416 -ra------ C:\WINDOWS\system32\ftdiunin.exe
2008-09-19 19:19 . 2006-05-24 04:45 176,128 -ra------ C:\WINDOWS\system32\ftd2xx.dll
2008-09-19 19:19 . 2006-05-24 04:47 106,496 -ra------ C:\WINDOWS\system32\ftbusui.dll
2008-09-19 19:19 . 2006-05-24 05:04 133 -ra------ C:\WINDOWS\system32\ftdiun2k.ini
2008-09-19 19:12 . 2008-09-19 19:12 <REP> d-------- C:\WINDOWS\NV17362400.TMP
2008-09-19 19:10 . 2008-09-20 23:37 <REP> d-------- C:\Program Files\uTorrent
2008-09-19 19:10 . 2008-09-21 15:16 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-09-19 19:07 . 2006-06-14 09:50 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
2008-09-19 19:07 . 2006-02-15 01:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
2008-09-19 19:07 . 2006-06-14 10:17 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
2008-09-19 19:07 . 2004-08-03 23:15 60,800 --a------ C:\WINDOWS\system32\drivers\sysaudio.sys
2008-09-19 19:07 . 2001-08-17 22:00 54,272 --a------ C:\WINDOWS\system32\drivers\swmidi.sys
2008-09-19 19:07 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\DMusic.sys
2008-09-19 19:07 . 2004-08-03 22:58 7,552 --a------ C:\WINDOWS\system32\drivers\MSKSSRV.sys
2008-09-19 19:07 . 2006-06-14 09:50 6,272 --a------ C:\WINDOWS\system32\drivers\splitter.sys
2008-09-19 19:07 . 2004-08-03 23:07 2,944 --a------ C:\WINDOWS\system32\drivers\drmkaud.sys
2008-09-19 19:06 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2008-09-19 19:06 . 2004-08-03 22:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
2008-09-19 19:04 . 2008-09-19 19:05 <REP> d-------- C:\Program Files\Analog Devices
2008-09-19 19:04 . 2006-07-10 15:42 49,152 --a------ C:\WINDOWS\system32\DSndUp.exe
2008-09-19 19:04 . 2002-04-17 15:05 45,056 --------- C:\WINDOWS\system32\CleanUp.exe
2008-09-19 19:04 . 2008-09-19 19:04 17,948 --a------ C:\WINDOWS\Ascd_tmp.ini
2008-09-19 19:00 . 2008-09-21 16:26 61,465 --a------ C:\WINDOWS\system32\nvapps.xml
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-19 18:23 --------- d-----w C:\Program Files\Alwil Software
2008-09-19 17:43 --------- d-----w C:\Program Files\MSN Messenger
2008-09-19 17:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-19 16:54 --------- d-----w C:\Program Files\Microsoft.NET
2008-09-19 16:48 --------- d-----w C:\Program Files\Winamp
2008-09-19 16:47 --------- d-----w C:\Program Files\Easy CD-DA Extractor 10
2008-09-19 16:46 --------- d-----w C:\Program Files\VideoLAN
2008-09-19 16:46 --------- d-----w C:\Program Files\ASUSTeK
2008-09-19 16:46 --------- d-----w C:\Program Files\7-Zip
2008-09-19 16:41 --------- d-----w C:\Program Files\DIFX
2008-09-19 16:38 --------- d-----w C:\Program Files\NVIDIA Corporation
2008-09-19 16:38 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-09-19 16:31 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Xentient
2008-09-19 16:21 --------- d-----w C:\Program Files\Styler
2008-09-19 16:21 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-09-19 16:21 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Styler
2008-09-19 16:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-09-19 16:17 --------- d-----w C:\Program Files\Nero
2008-09-19 16:17 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-09-19 16:17 --------- d-----w C:\Program Files\Fichiers communs\Ahead
2008-09-19 16:17 --------- d-----w C:\Program Files\Cener Development
2008-09-19 16:16 --------- d-----w C:\Program Files\MSXML 4.0
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
.
------- Sigcheck -------
2004-08-28 16:00 578048 4a048552ca537ef146a8c21a0881b1ba C:\WINDOWS\system32\user32.dll
2004-08-28 16:00 507904 fb66744d525ea5df9a719f1db9b2dff4 C:\WINDOWS\system32\winlogon.exe
2004-08-28 16:00 2175488 ef82e2aba188743cb88c220e22953966 C:\WINDOWS\system32\ntkrnlpa.exe
2004-08-28 16:00 2295808 2f8ac58c3a7f73bc5ae132f2b452f6ce C:\WINDOWS\system32\ntoskrnl.exe
2004-08-28 16:00 1934848 1630d57b8370b7a20a41bb4c1e459edf C:\WINDOWS\explorer.exe
2004-08-28 16:00 25088 43836cffabac8d6779e8ee55e308df2c C:\WINDOWS\system32\ctfmon.exe
2004-08-28 16:00 57856 ad3d9d191aea7b5445fe1d82ffbb4788 C:\WINDOWS\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-28 25088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UberIcon"="C:\Program Files\UberIcon\UberIcon Manager.exe" [2005-08-12 180224]
"VisualTaskTips"="C:\Windows\System32\VisualTaskTips.exe" [2004-08-28 36864]
"Vistadrv"="C:\WINDOWS\system32\Vistadrive\vsdrv.exe" [2006-07-30 121089]
"TransBar"="C:\Windows\System32\TransBar.exe" [2004-08-28 65536]
"Styler"="C:\Program Files\styler\Styler.exe" [2006-05-03 307200]
"TopDesk"="C:\WINDOWS\system32\topdesk.exe" [2004-08-28 195584]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2007-01-10 1235456]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 7323648]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2005-12-14 86016]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-07-20 847872]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"nwiz"="nwiz.exe" [2005-12-14 C:\WINDOWS\system32\nwiz.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-06-23 C:\WINDOWS\system32\advpack.dll]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\NVIDIA Corporation\\NetworkAccessManager\\Apache Group\\Apache2\\bin\\Apache.exe"=
"C:\\Program Files\\uTorrent\\uTorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-12-29 26368]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54319a89-866b-11dd-85da-0018f37f895d}]
\Shell\AutoRun\command - H:\39lpji.com
\Shell\explore\Command - H:\39lpji.com
\Shell\open\Command - H:\39lpji.com
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc69abb-8674-11dd-b491-806d6172696f}]
\Shell\AutoRun\command - F:\AUTORUN.EXE
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc69abe-8674-11dd-b491-806d6172696f}]
\Shell\AutoRun\command - E:\xk2n.bat
\Shell\explore\Command - E:\xk2n.bat
\Shell\open\Command - E:\xk2n.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc69abf-8674-11dd-b491-806d6172696f}]
\Shell\AutoRun\command - D:\xk2n.bat
\Shell\explore\Command - D:\xk2n.bat
\Shell\open\Command - D:\xk2n.bat
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cdc69ac1-8674-11dd-b491-806d6172696f}]
\Shell\AutoRun\command - C:\xk2n.bat
\Shell\explore\Command - C:\xk2n.bat
\Shell\open\Command - C:\xk2n.bat
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'
.
- - - - ORPHELINS SUPPRIMES - - - -
Toolbar-SaveLinksOrder - (no file)
Toolbar-Locked - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBarLayout - (no file)
Toolbar-ITBar7Position - (no file)
HKCU-Run-kamsoft - C:\WINDOWS\system32\ckvo.exe
.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\0w3j05ld.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF -: plugin - C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-21 17:18:03
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
Heure de fin: 2008-09-21 17:18:27
ComboFix-quarantined-files.txt 2008-09-21 15:18:25
Avant-CF: 60 496 723 968 octets libres
Après-CF: 60,504,760,320 octets libres
202 --- E O F --- 2008-09-19 22:20:31
Autres pages sur : virus application executee mode win
Lassé par la pub ? Créez un compte
Vos périphérique externe son infecté donc faire ceci et ensuite bien les nettoyér:
Allez dans Démarrer Exécuter mettre: Regedit
Allez dans Fichier et Exporter pour sauvegarder le registre ensuite allez à la clés suivante:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\]
Supprimer les 2 sous-clés suivante qui vont empêcher que le virus se réinstalle lorsque les périphérique en question soit branché ou exécuter de tout réinfecter.
{54319a89-866b-11dd-85da-0018f37f895d}
{cdc69abb-8674-11dd-b491-806d6172696f}
Supprimer les fichiers suivant si présent car ils n'ont été supprimer avec Combofix:
H:\39lpji.com
F:\AUTORUN.EXE
Désactiver et appliquer la restauration système pour la nettoyé car elle est infecté et ensuite scanner en ligne avec l'antivirus de Kaspersky: http://webscanner.kaspersky.fr/
Je désinstallerais Avast pour mettre Antivir ou AVG pour le gratuit et payant Nod32 ou Kaspersky.
Allez dans Démarrer Exécuter mettre: Regedit
Allez dans Fichier et Exporter pour sauvegarder le registre ensuite allez à la clés suivante:
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\]
Supprimer les 2 sous-clés suivante qui vont empêcher que le virus se réinstalle lorsque les périphérique en question soit branché ou exécuter de tout réinfecter.
{54319a89-866b-11dd-85da-0018f37f895d}
{cdc69abb-8674-11dd-b491-806d6172696f}
Supprimer les fichiers suivant si présent car ils n'ont été supprimer avec Combofix:
H:\39lpji.com
F:\AUTORUN.EXE
Désactiver et appliquer la restauration système pour la nettoyé car elle est infecté et ensuite scanner en ligne avec l'antivirus de Kaspersky: http://webscanner.kaspersky.fr/
Je désinstallerais Avast pour mettre Antivir ou AVG pour le gratuit et payant Nod32 ou Kaspersky.
Salut
Après plusieurs recherches, j'ai trouvé la solution miracle à ton problème :![:bounce:]( ":bounce:")
http://cvko.e-monsite.com/
Il y a tout d'expliqué
Ciao
Après plusieurs recherches, j'ai trouvé la solution miracle à ton problème :
http://cvko.e-monsite.com/
Il y a tout d'expliqué
Ciao
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumComment supprimer virus win media center
- Forumapplication win 32 non valide
- ForumInstallation d'une application par un serveur Win 2003
- Forum".....n'est pas une application WIN32 valide".....help !!!
- Forum n est pas une application win32 valide
- ForumVirus Win32/Heur
- ForumVirus Win32:Adware-gen [Adw]
- ForumMerci de m'aider à supprimer le virus WIN32 Trojan-gen
- Forum[Virus] Cheval de troie Win32 Trojan-gen {Other}
- Voir plus
