[Résolu] .exe n'est pas une application win32 valide

[Kinarach]

Je viens de configurer antivir et lancer un scan complet.

Nombre de détections; 12. Mis en quarantaine. Je te joins le rapport.

 

 

AntiVir PersonalEdition Classic

Report file date: jeudi 20 mars 2008 17:32

 

Scanning for 1160082 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: SYSTEM

Computer name: UNICORNI-373E20

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 16:20:03

ANTIVIR2.VDF : 7.0.3.3 2048 Bytes 07/03/2008 16:20:03

ANTIVIR3.VDF : 7.0.3.61 328192 Bytes 20/03/2008 16:20:03

AVEWIN32.DLL : 7.6.0.75 3334656 Bytes 20/03/2008 16:20:04

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 20/03/2008 16:20:04

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

 

Start of the scan: jeudi 20 mars 2008 17:32

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'COCIManager.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'WgaTray.exe' - '1' Module(s) have been scanned

Scan process 'Quickcam.exe' - '1' Module(s) have been scanned

Scan process 'reader_sl.exe' - '1' Module(s) have been scanned

Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned

Scan process 'LVComSer.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'LVComSer.exe' - '1' Module(s) have been scanned

Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned

Scan process 'BTNtService.exe' - '1' Module(s) have been scanned

Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'LVPrcSrv.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

34 processes with 34 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '27' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\catchme2008-03-20_131236,99.zip

[0] Archive type: ZIP

--> srosa.sys

[DETECTION] Is the Trojan horse TR/Rootkit.Gen

--> wintems.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

--> mdelk.exe

[DETECTION] Is the Trojan horse TR/Bagle.Gen.B

--> hldrrr.exe

[DETECTION] Is the Trojan horse TR/Dldr.Bagle.IJ.35

[iNFO] The file was moved to '48569229.qua'!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\Mme legall\Bureau\Kinarach.exe

[0] Archive type: RAR SFX (self extracting)

--> 327882R2FWJFW\psexec.cfexe

[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072

--> 327882R2FWJFW\pv.cfexe

[DETECTION] Contains detection pattern of the SPR/Tool.PV program

[iNFO] The file was moved to '48509296.qua'!

C:\Program Files\VirtualDJ\vdj.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[iNFO] The file was moved to '484c98e2.qua'!

C:\QooBox\Quarantine\C\WINDOWS\svcpool.dll.vir

[DETECTION] Is the Trojan horse TR/Spy.Gen

[iNFO] The file was moved to '48459927.qua'!

C:\System Volume Information\_restore{A51891B6-3DF0-49E6-B006-A26660803DFF}\RP2\A0000125.exe

[0] Archive type: RAR SFX (self extracting)

--> 327882R2FWJFW\psexec.cfexe

[DETECTION] Contains detection pattern of the application APPL/Rmadmin.131072

--> 327882R2FWJFW\pv.cfexe

[DETECTION] Contains detection pattern of the SPR/Tool.PV program

[iNFO] The file was moved to '481298ee.qua'!

C:\System Volume Information\_restore{A51891B6-3DF0-49E6-B006-A26660803DFF}\RP2\A0000126.exe

[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen

[iNFO] The file was moved to '481298f5.qua'!

C:\WINDOWS\system32\qfsjlcrqs.exe

[DETECTION] Is the Trojan horse TR/Dropper.Gen

[iNFO] The file was moved to '48559a8f.qua'!

Begin scan in 'E:\' <LACIE>

 

 

End of the scan: jeudi 20 mars 2008 18:18

Used time: 45:21 min

 

The scan has been done completely.

 

7549 Scanning directories

202216 Files were scanned

12 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

7 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

202204 Files not concerned

1084 Archives were scanned

1 Warnings

7 Notes

[Kinarach]

Bon, ai lancé le téléchargement de Zone alarm.

Je n arrive pas à l installer; Voilà le message:

 

Le programme d install. ne peut pas fermer le service truevector. Fermez le service Truevector pour poursuivre l installation.

 

...

[Kinarach]

Pardon, je n avais pas bien suivi tes instructions... Je retente...

[Kinarach]

Non, toujours pas. Ai déconncté, débranché physiquement mais tjrs ce message à propose de TrueVector.

[Thanos]

Je vois que tu as lancé le scan avec Antivir : il a encore trouvé une infection qu'il a nettoyé

 

Pardon, je n avais pas bien suivi tes instructions... Je retente...

Est ce que tu as d'abord désinstallé la version de Zone Alarm présente sur ton pc ?

 

Sinon, comme le message l'indique, il faut que tu stoppes le service TrueVector >>

 

Passe par Démarrer >> Exécuter >> tape cmd puis valide en tapant sur la touche OK

 

Une fenêtre noire vient de s'ouvrir.

Copie-colle ceci >> sc stop vsmon puis tape sur la touche [Entrée].

Tu dois reçevoir un message te disant que le service est bien arrêté.

Quitte l'Invite de Commande.

 

Relance l'installation de Zone Alarm, et dis moi si ca marche

[Kinarach]

Réponse à la commande;

 

Le service spécifié n existe pas en tant que service installé

 

Et toujours le même message à propos de true vector quand je lance l install de Zone Alarm...

 

Et, il me semblait bien l avoir déjà supprimé de toute façon...

[Kinarach]

Une autre chose qui m inquiète, pourquoi est ce que ma version de Windows ne semble pas valide?

[Thanos]

re!

 

Ok fait comme ceci pour le service en question car le programme s'est mal désinstallé manifestement >>

 

Clique sur Démarrer > Executer et tu tapes : services.msc puis valide avec le bouton OK.

 

Cherche le service suivant > TrueVector Internet Monitor et double-clique dessus.

Dans le champs "Status du service" sélectionne "arrêté"

Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

En image >

Une fois ceci fait, quitte les services.

 

Retente l'installation de Zone Alarm après ca.

 

Une autre chose qui m inquiète, pourquoi est ce que ma version de Windows ne semble pas valide?

Excuse moi de te poser la question, mais es tu sûre que ton Windows n'est pas une copie ?

 

@+

[Kinarach]

Bien bien bien...

 

A la commande services.msc, n apparit pas true vector dans la liste.

 

En ce qui concerne la version de Windows. Ce qui est sur, c est qu elle était valide puisque fournie avec l ordinateur. Par contre suite à un soucis de disque dur (Surchauffe), j ai emmené ma tour à réparer. Tout à du être réinstallé. J'espère donc que ce qui a été remis est conforme. Je vais donc essayer de prendre contact avec le réparateur en question pour savoir ce qu il en est mais habitant maintenant en Espagne, ça ne facilite pas les choses!!

 

...

 

A.

[Thanos]

Tout à du être réinstallé. J'espère donc que ce qui a été remis est conforme.

ah...ca explique peut être le message que tu reçois....le réparateur a dû installer une copie de Windows...qui n'est pas légale!

 

Tu peux essayer d'installer un autre pare-feu que Zone Alram > Kério par ex qui fera aussi bien et qui est gratuit.

 

Kerio >>

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

 

Tente d'installer ce firewall et ensuite, poste un dernier rapport hijackthis comme ceci (on va voir ce qu'il reste de Zone Alarm au passage!)

Si tu n'as pas de raccourci de Hijackthis sur ton bureau, tu trouveras le programme ici > C:\Program Files\TRENDMICRO\HIJACKTHIS\Mme legall.exe ou Hijackthis.exe

 

Ensuite fais ceci >>

 

Lance HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique sur Generate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

Après ca on éliminnera tous les programmes téléchargés