Disparition antivirus
anny31
Messages postés
48
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
comme beaucoup ici, j'ai un pb... disparition avast familliale... aprs alerte quarantaine.
j'ai essayé de reinstaller avast: pas une application win 32 valide... ah bon.
j'ai essayé hijackk pas une application valide....
j'ai essayé d'installer mcfree cela bloque dés le début...
puis d'autre rien!
en fait pas d'anti virus possible, pas de scanpossible.....
et en plus perdu wiife... 'impossible de configurer reseau sans fils'...
merci
comme beaucoup ici, j'ai un pb... disparition avast familliale... aprs alerte quarantaine.
j'ai essayé de reinstaller avast: pas une application win 32 valide... ah bon.
j'ai essayé hijackk pas une application valide....
j'ai essayé d'installer mcfree cela bloque dés le début...
puis d'autre rien!
en fait pas d'anti virus possible, pas de scanpossible.....
et en plus perdu wiife... 'impossible de configurer reseau sans fils'...
merci
A voir également:
- Disparition antivirus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avg free antivirus - Télécharger - Antivirus & Antimalwares
9 réponses
excusez encore moi... mais en plus le gestionnaire de tache a vide affiche des utillisations uc 50, voir 100! -tendance a penser que je suis hackée... non?
je comprends bien , j'ai eu le même pb, d'un coup plus d'avast, impossible de remettre un anti virus et j'ai du passer par version d'essai de norton, pour scanner... une horreur tout les fichiers infestés de partout win mais aussi le reste!
j'ai réinstallé cela marche mais depuis Un 'DECOM exploit' ? me arcéle mais est bloqué par avast....
c'est quoi cela ? comme une angoisse.
anny
j'ai réinstallé cela marche mais depuis Un 'DECOM exploit' ? me arcéle mais est bloqué par avast....
c'est quoi cela ? comme une angoisse.
anny
Salut,
Tu as été infecté en voulant cracker un logiciel sur le P2P !
Vire tes cracks pour commencer puis :
Télécharge FindyKill (Merci à Chiquitine29 !!)
= = = = >>> En cliquant ici <<< = = = =
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.
Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
Tu as été infecté en voulant cracker un logiciel sur le P2P !
Vire tes cracks pour commencer puis :
Télécharge FindyKill (Merci à Chiquitine29 !!)
= = = = >>> En cliquant ici <<< = = = =
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.
Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui, partie en vacance enfin si on peut dire, mais au retour....
une 'horreur' perdi avast et liaison wifi! sur free
anny
une 'horreur' perdi avast et liaison wifi! sur free
anny
############################## [ FindyKill V4.720 ]
# User : Demonn (Utilisateurs) # XP-DEMONN
# Update on 22/03/09 by Chiquitine29
# Start at: 17:12:12 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 149,05 Go (101,59 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,64 Go (250,38 Go free) [Elements] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\demonn.xp-demonn\local settings\application data\wuksa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld\332640.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe" (1364)
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe" (352)
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld\332640.exe" (2112)
"C:\WINDOWS\system32\wintems.exe" (724)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : E:\autorun.inf
[autorun]
ICON=AUTORUN\WDLOGO.ICO
# Presence des fichiers :
Found ! [17/10/2002 09:56][-rah-----] - E:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
# User : Demonn (Utilisateurs) # XP-DEMONN
# Update on 22/03/09 by Chiquitine29
# Start at: 17:12:12 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/
# Intel(R) Pentium(R) Dual CPU E2160 @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled
# C:\ # Disque fixe local # 149,05 Go (101,59 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,64 Go (250,38 Go free) [Elements] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\demonn.xp-demonn\local settings\application data\wuksa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld\332640.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe" (1364)
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe" (352)
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld\332640.exe" (2112)
"C:\WINDOWS\system32\wintems.exe" (724)
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt
################## [ C:\WINDOWS\system32\drivers ]
Found ! - "C:\WINDOWS\system32\drivers\down"
################## [ C:\.. Application Data ... ]
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\shared"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\srosa2.sys"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\wfsintwq.sys"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe"
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld"
################## [ Registre / Clés infectieuses ]
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : E:\autorun.inf
[autorun]
ICON=AUTORUN\WDLOGO.ICO
# Presence des fichiers :
Found ! [17/10/2002 09:56][-rah-----] - E:\autorun.inf
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.720 ! ]
