[Résolu] XX.exe n'est pas une application win32 valide

[Apollo]

Dans l'immédiat, il faut encore virer une infection en deux étapes:

 

A) Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

 

• Lance l'installation du programme en exécutant le fichier téléchargé.
  
• Double-clique sur le raccourci de Toolbar-S&D.
  
• --> Sous VISTA: clic droit Exécuter en temps qu'administrateur.
  
• Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  
• Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  Poste le rapport généré. (C:\TB.txt)
  

 

B) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

 

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

 

@++

[Apollo]

Poste les deux rapports toolbar s&d quand tu auras procédé aux deux manipulations.

 

Je te laisse des instructions pour demain, à moins que ne ne sois insomniaque

 

Il est clair que Nod32 est meilleur qu'Avast; on va donc faire un peu de nettoyage.

 

Il n'y a pas mal de boulot, aussi, si tu n'as plus le temps de tout faire maintenant, fais-le demain, mais tout doit être fait.

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure de désinfection !

 

1) Pour nettoyer les restes de Norton qui engendrent des conflits : Télécharge et enregistre le nettoyeur sur le bureau puis exécute-le en suivant les instructions: Remover Symantec/Norton

 

Un redémarrage sera sûrement nécessaire:

 

Ensuite, désinstalle Avast par ajouter/supprimer des programmes, au besoin en mode sans échec si tu ne sais pas comment arrêter son résident avant la désinstall: mode sans échec: http://www.vista-xp.fr/forum/topic93.html

 

=====================

 

Ensuite, toujours avec le tea timer de spybot désactivé!

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: (no name) - {96372AB6-15EB-4316-B497-71C741BC548C} - (no file)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O3 - Toolbar: (no name) - {35065594-9169-4A34-B167-FC4865038E53} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

O4 - Startup: Notification de cadeaux MSN.lnk = ?

 

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

=================

Désinstalle ComboFix de cette manière en copiant/collant la ligne ci-dessous dans exécuter et valide:

 

badaboum /u

 

Vire ces dossiers: C:\Qoobox et C:\ComboFix puis vide la corbeille. (si tu les trouvais encore).

 

==================================

 

Débarrasse-toi de Toolbar S&D en virant son dossier du C:\ ou de C:\Program Files et mets l'icône à la corbeille; vide ensuite celle-ci.

 

==================================

 

Assure toi que la console Java est bien la plus récente; pour le savoir rends-toi sur cette page et clique sur Vérifier la version de Java -> http://www.java.com/fr/download/installed.jsp -> Il te sera indiqué si tu dois installer la dernière version.

Si tu installes une nouvelle version Java, désinstalle toutes les plus anciennes via ajout/suppr de programmes.

 

Fais un scan en ligne avec Kaspersky.

 

TUTO: http://www.vista-xp.fr/forum/topic109.html

 

• Fais un scan en ligne Kaspersky
  
• Clique sur Accept
  
• Patiente le temps d'installation du Webscanner.
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

 

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

 

Colle ce rapport dans ta réponse sur le forum.

 

@ demain

[weelife]

Bonjour apollo,

 

je suis bien arrivé a installé "toolbar s&d" et le lancé mais au bout de quelques minutes j'ai

Microsoft Windows qui m'affiche ce message :

 

"Utilitaire ( QGREP ) de recherche de chaînes de

caractère a cessé de fonctionner"

 

Lorsque je clique sur "fermer le programme", toolbar s&d passe a la recherche suivante et me met le même message a chaque fois !!

 

Bizare !!! Que doit je faire ???

[Apollo]

Bonjour,

 

Hum, c'est un Vista et je ne sais trop que penser de ce message d'erreur; je demanderai à une personne qui connait bien ce système.

 

Est-ce que tu désactives bien l'UAC et exécutes par clic droit/en temps qu'administrateur???

C'est très important sinon certains outils ne fonctionneront pas!

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

 

Après avoir fait ce que j'ai demandé au message #12, fais ensuite ceci stp:

 

Le tea timer de spybot doit toujours être désactivé sinon cela ne marche pas:

 

Relance Hijackthis avec Do a system scan only et coche les cases devant les lignes suivantes: SOUS VISTA: Clic droit sur Hijackthis/exécuter en temps qu'administrateur!

 

O3 - Toolbar: ToolBarCI - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Windows\Downloaded Program Files\CI.dll

O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI) - http://malinshopping.admin.carrefourintern.../toolbar/CI.cab <http://malinshopping.admin.carrefourinternet.com/toolbar/CI.cab>

 

Ferme toutes les applications ouvertes et les navigateurs et clique sur Fix Checked

 

Fais le scan en ligne avec Kaspersky.

 

@++

Modifié le 21 mai 2009 par Apollo

[weelife]

Bonjour apollo,

 

voila le rapport de Toolbar S&D ( ca ne marche toujours pas ) :

 

////////////////////////////////////////// DEBUT ////////////////////////////////////

 

 

-----------\\ ToolBar S&D 1.2.6 XP/Vista

 

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel® Core™2 Duo CPU T5450 @ 1.66GHz )

BIOS : Ver 1.00PARTTBL

USER : Aurély Myk ( Administrator )

BOOT : Normal boot

Antivirus : ESET NOD32 antivirus system 2.70 2.70 (Activated)

C:\ (Local Disk) - NTFS - Total:141 Go (Free:40 Go)

D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (CD or DVD)

 

"C:\ToolBar SD" ( MAJ : 04-12-2008|20:40 )

Option : [2] ( 21/05/2009|13:05 )

 

[ UAC => 0 ]

 

-----------\\ SUPPRESSION

 

Supprime! - C:\Program Files\VMNToolbar\vmntoolbar.dll.old11

Supprime! - C:\Program Files\VMNToolbar

 

-----------\\ Recherche de Fichiers / Dossiers ...

 

 

-----------\\ [..\Internet Explorer\Main]

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.google.fr/webhp"

"Local Page"="C:\\Windows\\system32\\blank.htm"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?p...amp;ar=iesearch"

"Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"

"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"

"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"

"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"

 

 

--------------------\\ Recherche d'autres infections

 

////////////////////////////////////////////////// FIN ////////////////////////////////////////////////

 

 

Pour Toolbar S&D, j'ai mon antivirus et mon navigateur ouvert est ce que cela peut etre la cause du probleme ?

Modifié le 21 mai 2009 par weelife

[Apollo]

Ok on verra ça plus tard.

 

Fais ce que j'ai demandé aux posts 12 et 14 stp.

 

Poste le rapport Kaspersky une fois terminé.

Il est possible qu'il faille désactiver ton antivirus le temps de charger les active x et mises à jour du webscanner.

 

Tu le réactives une fois le scan de Kaspersky lancé

 

@++

[weelife]

Re bonjour Apollo,

 

Donc voila ;

 

- toolbar SD on voit ca plus tard, OK ! PAS FAIT

 

 

- Désactive le teatimer de Spybot : OK FAIT

 

- Nettoyer les restes de Norton : OK FAIT

 

- Désinstaller Avast : OK FAIT

 

- Hijackthis avec Do a system scan only : OK FAIT

Par contre je n'est pas suprimé ces 2 lignes :

 

- O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"

 

*Car Roboform est un logiciel que je me sert : c'est sous forme de toobar et bien utile d'ailleur ( je sais pas si tu connai ? )

 

---- > Puis - O3 - Toolbar: ToolBarCI - {BFB5F154-9212-46F3-B547-AC6106030A54} - C:\Windows\Downloaded Program Files\CI.dll

O16 - DPF: {BFB5F154-9212-46F3-B547-AC6106030A54} (ToolBarCI) -

 

http://malinshopping.admin.carrefourintern.../toolbar/CI.cab <http://malinshopping.admin.carrefourintern.../toolbar/CI.cab>

 

*Toolbar CI me sert pas mal, et elle vient de "Carrefour internet", donc je ne pense pas qu'il n'y à pas danger, Non ???

( Par contre elle ne marche plus ) je l'est désinstallé puis re-installé mais rien ne marche. J'ai un message qui me dit que la

 

toolbar est "corrupted" ) Il faudra voir ca si c'est possible !

 

A propos des toolbars, il y a celle de Google qui a disparu ????

 

 

- Désinstalle ComboFix : Il ne me trouve pas "badaboum /u" PAS FAIT

 

- Débarrasse-toi de Toolbar S&D : PAS FAIT

 

- Console Java la plus récente : OK FAIT

 

- Scan de Kaspersky : je le fait et je le poste quand c'est terminé. : PAS FAIT

 

 

@ +, Mikael.

[Apollo]

Re,

 

Pour les machins carrefour, ce n'est pas très clean, c'est pour ça que je fais fixer.

 

Il faut se méfier des toolbars, beaucoup sont mauvaises.

 

Pour ComboFix, tu peux virer les dossiers C:\Qoobox et c:\Combofix manuellement de même que l'icône du bureau.

Vide ensuite la corbeille.

 

Quant aux lignes 04, il ne s'agit pas de supprimer un quelconque programme mais de l'empêcher au boot du pc afin de gagner en ressources.

Néanmoins si tu souhaites garder ça au démarrage, c'est toi qui décide.

 

Je te dis quoi quand j'aurais une réponse à propos du message d'erreur de Vista

 

@++

[weelife]

Salut apollo,

 

Rien de neuf sauf que l'analyse de kaspersky est très long !!!

 

Plus de 6 heures d'analyse et s'en en est seulement a 26% !!!

 

A ce rythme demain j'y suis encore ... LOL !!

 

Pour le moment Il m'a trouver 14 objets infecté, donc 11 proviendrai de "ESET" l'antivirus Nod32 !!!

( peut être fallait que le désactive ? )

 

Donc je laisse faire jusqu'à pas d'heure ou bien ce n'est pas normal que ce soit aussi long, car je n'est pas un disque dur de 500Go... MDR ???

Modifié le 21 mai 2009 par weelife

[Apollo]

Kaspersky va trouver tout ce qu'il y a dans les quarantaines, c'est pour cela que je t'ai fait désinstaller ComboFix.

 

Plus on a de fichiers, et plus longue est l'analyse. Il faut voir aussi de combien de mémoire vive tu disposes pour Vista.

 

On voit ça en pressant les touches Windows et Pause du clavier.

 

@++