Oxygène PC

Astuces, Sécurité & Aide informatique

[Résolu] avcenter.exe n'est pas une application win32 valide

Votre PC est infecté par un troyen, un virus, un spyware ? Vous souhaitez vous débarasser de barres d'outils indésirables ou venir à bout de la publicité intempestive ? C'est ici que vous devez poster vos logs HijackThis et autres rapports pour analyse.

Modérateurs: Modérateurs, Visiteurs Sécu

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Mar 6 Jan 2009 06:37

bonjour je copie et je colle comme tu as dit mais le dossier HKCU txt est vide
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Piero » Mar 6 Jan 2009 18:53

Bonjour

Comme Sév l'a dit :
Sév a écrit:Fais Démarrer / Exécuté (ou touche Windows + R)
Copie/colle ceci dans l'invite de commande :
Code: Tout sélectionner
regedit /e c:\HKCU.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load"


Poste le rapport HKCU.txt que tu dois trouver sous C:\


La commande que tu as du exécuter dans Menu Démarrer, Exécuter (regedit /e c:\HKCU.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load") a généré un fichier c:\HKCU.txt (fichier texte à la racine du lecteur C : tu peux accéder à ce fichier par le poste de travail en cliquant sur le disque C...) et on te demande de copier le contenu de ce fichier sur le forum...
Avatar de l’utilisateur
Piero
Admin
 
Messages: 726
Enregistré le: Jeu 28 Fév 2008 21:29

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Mar 6 Jan 2009 19:11

bonjour je viens de rechercher sur C:\ le fichier HKCU.txt je ne le trouve pas alors que ce matin il y etait mais le dossier était vide
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Piero » Mar 6 Jan 2009 19:19

phi60420 a écrit:mais le dossier était vide

Quel dossier? on a pas parlé de dossier...
Avatar de l’utilisateur
Piero
Admin
 
Messages: 726
Enregistré le: Jeu 28 Fév 2008 21:29

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Mar 6 Jan 2009 19:51

re excuse ce n'est pas un dossier mais un ficier
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Mar 6 Jan 2009 20:21

Hello,

On recommence mais on va changer la demande d'export, je voudrai vérifier deux clés de registre en particulier.

Comme précédemment, copie/colle ce qui suit :
Code: Tout sélectionner
regedit /e c:\HKCU.txt "HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\"


Normalement, le fichier HKCU.txt doit contenir quelques lignes. Poste l'intégralité du fichier texte dans ta prochaine réponse. :)

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Mar 6 Jan 2009 20:40

re voila le rapport

Code: Tout sélectionner
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\]
"DebugOptions"="2048"
"Documents"=""
"DosPrint"="no"
"NetMessage"="no"
"NullPort"="None"
"Programs"="com exe bat pif cmd"
"Device"="EPSON Stylus Photo RX560 Series (Copie 1),winspool,LPT1:"
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Mar 6 Jan 2009 20:52

Tiens, pas de valeur "load" ...
Je n'ai pas actuellement Vista sous la main, je comparerai ma clé avec la tienne quand j'aurais récupéré ma machine.

Refais un scan sur Eset et poste le rapport.

Si Eset ne trouve plus rien, on réinstallera Antivir.

@+
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Mar 6 Jan 2009 22:21

voila le rapport
Code: Tout sélectionner
# version=4
# OnlineScanner.ocx=1.0.0.635
# OnlineScannerDLLA.dll=1, 0, 0, 79
# OnlineScannerDLLW.dll=1, 0, 0, 78
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3743 (20090106)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.064 (20070717)
# EOSSerial=ebe23c383f34dc46b185eaf9e2fa87de
# end=finished
# remove_checked=false
# unwanted_checked=false
# utc_time=2009-01-06 08:35:13
# local_time=2009-01-06 09:35:13 (+0100, Paris, Madrid)
# country="France"
# osver=6.0.6001 NT Service Pack 1
# scanned=388614
# found=0
# scan_time=2125
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Mer 7 Jan 2009 20:58

Bonsoir,

Tente la désinstallation d'Antivir par Ajout/Suppression de Programmes, si tout se passe bien, tu peux le réinstaller ensuite.
Si souci avec la désinstallation par les voies classiques, on fera autrement.

++
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Mer 7 Jan 2009 22:27

bonjour apparament tous va bien je l'ai désinstalé et réinstallé sans probleme.je fais un scan avec antivir
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Mer 7 Jan 2009 22:29

Bien. :vi:

Poste le rapport quand Antivir aura fini.
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Mer 7 Jan 2009 22:40

re voila le rapporr

Code: Tout sélectionner
Avira AntiVir Personal
Date de création du fichier de rapport : 2009-01-07  22:08

La recherche porte sur 1157329 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows Vista
Version de Windows :(Service Pack 1)  [6.0.6001]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :PC-DE-THOMAS

Informations de version :
BUILD.DAT     : 8.2.0.52       16931 Bytes  2008-12-02 14:55:00
AVSCAN.EXE    : 8.1.4.10      315649 Bytes  2008-11-18 08:21:00
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  2008-07-21 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  2008-06-12 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  2008-07-04 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  2008-10-27 11:30:36
ANTIVIR1.VDF  : 7.1.1.33     1705984 Bytes  2008-12-24 20:27:08
ANTIVIR2.VDF  : 7.1.1.60      318976 Bytes  2009-01-02 20:27:13
ANTIVIR3.VDF  : 7.1.1.80      212480 Bytes  2009-01-07 20:27:17
Version du moteur: 8.2.0.45 
AEVDF.DLL     : 8.1.0.6       102772 Bytes  2008-10-14 10:05:56
AESCRIPT.DLL  : 8.1.1.19      336252 Bytes  2009-01-07 20:27:39
AESCN.DLL     : 8.1.1.5       123251 Bytes  2008-11-07 15:06:41
AERDL.DLL     : 8.1.1.3       438645 Bytes  2008-11-04 13:58:38
AEPACK.DLL    : 8.1.3.4       393591 Bytes  2008-11-11 09:41:39
AEOFFICE.DLL  : 8.1.0.33      196987 Bytes  2009-01-07 20:27:36
AEHEUR.DLL    : 8.1.0.75     1524087 Bytes  2009-01-07 20:27:34
AEHELP.DLL    : 8.1.2.0       119159 Bytes  2009-01-07 20:27:23
AEGEN.DLL     : 8.1.1.8       323956 Bytes  2009-01-07 20:27:22
AEEMU.DLL     : 8.1.0.9       393588 Bytes  2008-10-14 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  2009-01-07 20:27:19
AEBB.DLL      : 8.1.0.3        53618 Bytes  2008-10-14 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  2008-07-09 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  2008-05-16 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  2008-07-31 12:02:15
AVREG.DLL     : 8.0.0.1        33537 Bytes  2008-05-09 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  2008-02-12 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  2008-06-12 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  2008-01-22 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  2008-06-12 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  2008-01-25 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  2008-07-04 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  2008-07-17 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : 2009-01-07  22:08

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPHC_Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ieuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WiFiMsg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBCore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIBPE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPWAMain.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCTRL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QPService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_S30RP1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'68' processus ont été contrôlés avec '68' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Windows\SoftwareDistribution\Download\bbc040b69a3e6fcf9c608bb06d629175\BIT90E9.tmp
    [0] Type d'archive: CAB (Microsoft)
    --> dpinst.xml
      [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
Recherche débutant dans 'D:\' <PRESARIO_RP>


Fin de la recherche : 2009-01-07  22:37
Temps nécessaire: 29:27 Minute(s)

La recherche a été effectuée intégralement

  19932 Les répertoires ont été contrôlés
 373193 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 373192 Fichiers non infectés
   2685 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

Re: avcenter.exe n'est pas une application win32 valide

Messagepar Sév » Mer 7 Jan 2009 22:45

Le rapport est clean. :)

Comment va ta machine ?
Image
Avatar de l’utilisateur
Sév
Admin
 
Messages: 1247
Enregistré le: Jeu 28 Fév 2008 21:10

Re: avcenter.exe n'est pas une application win32 valide

Messagepar phi60420 » Mer 7 Jan 2009 22:48

Apparament je crois que tout va bien je vous remercie encore pour l'aide que vou m'avez apporté
phi60420
 
Messages: 30
Enregistré le: Dim 4 Jan 2009 10:33

PrécédenteSuivante

Retourner vers Désinfection de virus & nettoyage des nuisances

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités