disparition antivirusFermé

Question

Bonjour,
comme beaucoup ici, j'ai un pb...   disparition avast familliale... aprs alerte   quarantaine.
j'ai essayé de reinstaller avast:  pas une application win 32 valide... ah bon.
j'ai essayé hijackk    pas une application valide....
j'ai essayé d'installer mcfree   cela bloque dés le début...
puis d'autre  rien!
en fait pas d'anti virus possible, pas de scanpossible.....
et en plus perdu wiife...  'impossible de configurer reseau sans fils'...

merci

anny31 · Answer

excusez encore moi... mais en plus le gestionnaire de tache   a vide   affiche  des utillisations uc  50, voir 100!  -tendance a penser que je suis hackée...  non?

anny31 · Answer

je comprends bien , j'ai eu le même pb, d'un coup plus d'avast, impossible de remettre un anti virus et j'ai du passer par version d'essai de norton, pour scanner... une horreur tout les fichiers infestés de partout win mais aussi le reste!
j'ai réinstallé  cela marche mais depuis Un 'DECOM exploit' ?  me arcéle mais est bloqué par avast....
c'est quoi cela ?  comme une angoisse.
anny

crapoulou · Answer

Salut, Tu as été infecté en voulant cracker un logiciel sur le P2P ! Vire tes cracks pour commencer puis : Télécharge FindyKill (Merci à Chiquitine29 !!) = = = = >>> En cliquant ici <<< = = = = Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) … Choisis d’enregistrer le fichier sur le bureau. Double clique sur FindyKill.exe Choisis l’option 1 (Recherche) Un rapport va s’ouvrir, poste le dans ta prochaine réponse. Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)

crapoulou · Answer

Salut,
Pas de nouvelles, bonne nouvelle ?
T'es peut-être parti en vacances ! ;-).

anny31 · Answer

oui, partie en vacance enfin si on peut dire, mais au retour....
une 'horreur' perdi avast et liaison wifi!  sur free
anny

anny31 · Answer

excuses, perdu ton message...
si tu voulais bien reprendre, merci
anny

anny31 · Answer

############################## [ FindyKill V4.720 ] 

# User : Demonn (Utilisateurs) # XP-DEMONN
# Update on 22/03/09 by Chiquitine29
# Start at: 17:12:12 | 22/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# Intel(R) Pentium(R) Dual  CPU  E2160  @ 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 149,05 Go (101,59 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 465,64 Go (250,38 Go free) [Elements] # FAT32
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\demonn.xp-demonn\local settings\application data\wuksa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe
C:\Program Files\TRENDnet\TEW-421PC_TEW-423PI\TRENDnet.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Viewpoint\Viewpoint Manager\ViewMgr.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe
C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld\332640.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
################## [ Processus infectieux stoppés ]  
 
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe"  (1364)
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe"  (352)
"C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld\332640.exe"  (2112)
"C:\WINDOWS\system32\wintems.exe"  (724)
 
################## [ Fichiers / Dossiers infectieux C:\ ] 
 
 
################## [ C:\WINDOWS ] 
 
 
################## [ C:\WINDOWS\system32 ] 
 
Found ! - C:\WINDOWS\system32\mdelk.exe 
Found ! - C:\WINDOWS\system32\wintems.exe 
Found ! - C:\WINDOWS\system32\ban_list.txt 
 
################## [ C:\WINDOWS\system32\drivers ] 
 
Found ! - "C:\WINDOWS\system32\drivers\down" 
 
################## [ C:\.. Application Data ... ] 
 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\flec006.exe" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\list.oct" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\data.oct" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\srvlist.oct" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m\shared" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\m" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\srosa2.sys" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\wfsintwq.sys" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\winupgro.exe" 
Found ! - "C:\Documents and Settings\Demonn.XP-DEMONN\Application Data\drivers\downld" 
 
################## [ Registre / Clés infectieuses ] 
 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\bisoft 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\DateTime4 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\FFC 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\FirtR 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\MuleAppData 
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S 
Found ! - HKEY_CURRENT_USER\Software\bisoft 
Found ! - HKEY_CURRENT_USER\Software\DateTime4 
Found ! - HKEY_CURRENT_USER\Software\FirtR 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\"drvsyskit" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\"german.exe" 
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
Found ! - HKEY_USERS\S-1-5-21-789336058-1275210071-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run\"mule_st_key" 
 
# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
 
################## [ Recherche dans supports amovibles] 
 
 
# Contenu de l'autorun : E:\autorun.inf  

[autorun]
ICON=AUTORUN\WDLOGO.ICO

# Presence des fichiers :  

Found ! [17/10/2002 09:56][-rah-----] - E:\autorun.inf 
 
################## [ Registre / Mountpoint2 ] 
 
# -> Not found ! 
 
################## [ ! Fin du rapport # FindyKill V4.720 ! ]

anny31 · Answer

exellent tout remarche, merci du message e tantôt et excuses moi de ne pas avoir donné de mes nouvelles
bisous
anny

crapoulou · Answer

Tu as passé l'option 2 de findykill ??!

Disparition antivirus

9 réponses

Discussions similaires

Newsletters