Sujet Précédent Sujet Suivant

Je n'arrive pas a installer d'antivirus

Résolu/Fermé
reinami37 Messages postés 63 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2015 - 18 mars 2009 à 11:24
reinami37 Messages postés 63 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2015 - 18 mars 2009 à 16:57
Bonjour,
salut a tous
voila mon souci je n'arrive pas a installer un antivrus , jai un message d'erreur qui me dit que mes .exe ne sont pas valides.
merci de m'aider
A voir également:

41 réponses

Réponse 1 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 11:27
Salut,

--> Télécharge FindyKill (par Chiquitine29) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
Réponse 2 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 11:44
Tu es infecté par Bagle, évite de télécharger n'importe quoi.

--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
1
reinami37 Messages postés 63 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2015
18 mars 2009 à 12:07
############################## [ FindyKill V4.720 ]

# User : fab (Administrateurs) # BEAUCHET-474A48
# Update on 12/03/09 by Chiquitine29
# Start at: 11:53:34 | 18/03/2009

# Intel(R) Pentium(R) 4 CPU 1300MHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 37,26 Go (4,12 Go free) [l'ancien ] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\fxsteller.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\fab\local settings\application data\qwoqs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\kliktaro.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
c:\kliktaro.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files / Folders C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Deleted ! - C:\WINDOWS\system32\mdelk.exe
Deleted ! - C:\WINDOWS\system32\wintems.exe
Deleted ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Deleted ! - C:\WINDOWS\system32\drivers\mdelk.exe
Deleted ! - C:\WINDOWS\system32\drivers\srosa.sys
Deleted ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Deleted ! - "C:\WINDOWS\system32\drivers\down"
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

Deleted ! - "C:\Documents and Settings\fab\Application Data\m\flec006.exe"
Deleted ! - "C:\Documents and Settings\fab\Application Data\m\list.oct"
Deleted ! - "C:\Documents and Settings\fab\Application Data\m\data.oct"
Deleted ! - "C:\Documents and Settings\fab\Application Data\m\srvlist.oct"
Deleted ! - "C:\Documents and Settings\fab\Application Data\m\shared"
Deleted ! - "C:\Documents and Settings\fab\Application Data\m"

################## [ Registry / Infected keys ]

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_CURRENT_USER\Software\DateTime4
Deleted ! - HKEY_CURRENT_USER\Software\FirtR
Deleted ! - HKEY_CURRENT_USER\Software\FirstRRRun
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Deleted ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Deleted ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\FFC
Deleted ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\MuleAppData
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Deleted ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

# Deleting files :


################## [ Registry / Mountpoint2 ]

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bdd3aa6-ee00-11dd-8153-000475cbaefc}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bdd3aa6-ee00-11dd-8153-000475cbaefc}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bdd3aa6-ee00-11dd-8153-000475cbaefc}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55aec302-0336-11de-8162-000475cbaefc}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55aec302-0336-11de-8162-000475cbaefc}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55aec302-0336-11de-8162-000475cbaefc}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73e92e02-f600-11dd-815a-000475cbaefc}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73e92e02-f600-11dd-815a-000475cbaefc}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73e92e02-f600-11dd-815a-000475cbaefc}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ebf-fb53-11dd-815e-000475cbaefc}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ebf-fb53-11dd-815e-000475cbaefc}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ebf-fb53-11dd-815e-000475cbaefc}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec1-fb53-11dd-815e-000475cbaefc}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec1-fb53-11dd-815e-000475cbaefc}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec1-fb53-11dd-815e-000475cbaefc}\Shell\open\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec2-fb53-11dd-815e-000475cbaefc}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec2-fb53-11dd-815e-000475cbaefc}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec2-fb53-11dd-815e-000475cbaefc}\Shell\open\Command

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\WINDOWS\system32\drivers\hldrrr.exe
CRC32 .. : 2144df1c
MD5 .... : 1e03b9578bede6d0674282c443045f83

# -> Nothing found.

################## [ PEH Corrupted ]

C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe

################## [ ! End of Report # FindyKill V4.720 ! ]
0
Réponse 3 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 12:08
--> Installe Antivir et mets-le à jour.

--> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

--> Dans Antivir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

--> Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)
1
Réponse 4 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 13:58
--> Désinstalle FindyKill.

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 14:06
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le Bureau.

- Double-clique sur Navilog1.exe afin de lancer l'installation.

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le Bureau.

- Appuie sur F ou f puis valide par Entrée.

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options.

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le Bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse.

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
1
Réponse 6 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 14:37
Non sinon je te l'aurais dit.

--> Désinstalle Navilog1.

L'auteur d'UsbFix ayant retiré son programme (UsbFix), je prends la responsabilité de te le faire utiliser. Merci aux autres de ne pas utiliser le lien de téléchargement donné.

--> Télécharge UsbFix sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)
1
Réponse 7 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 14:52
---> Désinstalle UsbFix.

---> Fais analyser ce fichier : C:\kliktaro.exe

---> Sur VirusTotal et poste le lien de l'analyse.
1
Réponse 8 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 15:05
Fichier très douteux, supprime-le.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen rapide.
---> Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
1
Réponse 9 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 15:22
C:\kliktaro.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

---> MBAM a vu le fichier comme une infection donc plus de doute ;)

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Désinstalle les programmes suivants :
- Java 6 Update 11
- Java 6 Update 7

---> Mets à jour Java.

---> Refais un scan RSIT et poste le rapport log.
1
Réponse 10 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 15:41
Ton PC va bien ?

---> Lance ce fichier : C:\Program Files\trend micro\fab.exe

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.
1
Réponse 11 / 41
reinami37 Messages postés 63 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2015
18 mars 2009 à 11:38
salut
voici le rapport :

############################## [ FindyKill V4.720 ]

# User : fab (Administrateurs) # BEAUCHET-474A48
# Update on 12/03/09 by Chiquitine29
# Start at: 11:32:51 | 18/03/2009

# Intel(R) Pentium(R) 4 CPU 1300MHz
# Microsoft Windows XP dition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled

# A:\ # Lecteur de disquettes 3 « pouces
# C:\ # Disque fixe local # 37,26 Go (4,12 Go free) [l'ancien ] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\fxsteller.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\documents and settings\fab\local settings\application data\qwoqs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\kliktaro.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live Safety Center\wlscUploader.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers / Dossiers infectieux C:\ ]


################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\system32 ]

Found ! - C:\WINDOWS\system32\mdelk.exe
Found ! - C:\WINDOWS\system32\wintems.exe
Found ! - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]

Found ! - C:\WINDOWS\system32\drivers\mdelk.exe
Found ! - C:\WINDOWS\system32\drivers\srosa.sys
Found ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Found ! - "C:\WINDOWS\system32\drivers\down"
Found ! - "C:\WINDOWS\system32\drivers\downld"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Documents and Settings\fab\Application Data\m\flec006.exe"
Found ! - "C:\Documents and Settings\fab\Application Data\m\list.oct"
Found ! - "C:\Documents and Settings\fab\Application Data\m\data.oct"
Found ! - "C:\Documents and Settings\fab\Application Data\m\srvlist.oct"
Found ! - "C:\Documents and Settings\fab\Application Data\m\shared"
Found ! - "C:\Documents and Settings\fab\Application Data\m"

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Local AppWizard-Generated Applications\nideiect
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\FirstRRRun
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\nideiect
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\FirstRRRun
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-507921405-1935655697-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Presence des fichiers :


################## [ Registre / Mountpoint2 ]

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bdd3aa6-ee00-11dd-8153-000475cbaefc}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bdd3aa6-ee00-11dd-8153-000475cbaefc}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0bdd3aa6-ee00-11dd-8153-000475cbaefc}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55aec302-0336-11de-8162-000475cbaefc}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55aec302-0336-11de-8162-000475cbaefc}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{55aec302-0336-11de-8162-000475cbaefc}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73e92e02-f600-11dd-815a-000475cbaefc}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73e92e02-f600-11dd-815a-000475cbaefc}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{73e92e02-f600-11dd-815a-000475cbaefc}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ebf-fb53-11dd-815e-000475cbaefc}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ebf-fb53-11dd-815e-000475cbaefc}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ebf-fb53-11dd-815e-000475cbaefc}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec1-fb53-11dd-815e-000475cbaefc}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec1-fb53-11dd-815e-000475cbaefc}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec1-fb53-11dd-815e-000475cbaefc}\Shell\open\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec2-fb53-11dd-815e-000475cbaefc}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec2-fb53-11dd-815e-000475cbaefc}\Shell\explore\Command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afe64ec2-fb53-11dd-815e-000475cbaefc}\Shell\open\Command

################## [ ! Fin du rapport # FindyKill V4.720 ! ]
0
Réponse 12 / 41
Valfriedo
18 mars 2009 à 11:47
Bonjour. As-tu Internet chez toi ? Si tu veux un Antivirus, je te recommande avast! Antivirus. Mais quand tu l'installe, tu dois redémmarer ton ordinateur, pour que Avast analise ton ordinateur. Il ne démmare pas directement. Tu peux annuler l'analise, mais je te le déconseille. Lorsque tu apercevras une boule avec un "a" minuscule dans la barre des tâches qui tourne, à droite, à côté de l'horloge, c'est que Avast analise une application, ou un fichier avant et pendant l'éxécution. Si tu vois un "i" dans une boule qui ne tourne pas, c'est le générateur de base de donnés de récupération avast! (VRDB). Si cette réponce t'as convaincu et aidé, tu n'as plus qu'à installer le logiciel avast! Antivirus.
0
reinami37 Messages postés 63 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2015
18 mars 2009 à 12:09
merci
0
Réponse 13 / 41
reinami37 Messages postés 63 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2015
18 mars 2009 à 12:21
si j'ai un virus ou un programme , je fais quoi je le supprime , je le met en quarantaine, ou je fais rien
0
Réponse 14 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 12:33
Quarantaine.
0
Réponse 15 / 41
Valfriedo
18 mars 2009 à 12:36
Mettre en quarataine: Bloquer les virus pour les mettre dans un dossier spécial conçu par avast! Antivirus.
0
Réponse 16 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 12:36
Valfriedo ---> Merci d'arrêter avec ton Avast.
0
Réponse 17 / 41
Valfriedo
18 mars 2009 à 12:41
Ok. Mais c'est le seul logiciel qui est le plus populaire au monde: il y a plus de 750 millions d'utilisateurs de cet antivirus ! Y compris moi !
0
Réponse 18 / 41
reinami37 Messages postés 63 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2015
18 mars 2009 à 13:42
j'ai poste le rapport de l'anti virus mais il n'apparait pas a l'ecran
0
Réponse 19 / 41
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
18 mars 2009 à 13:43
Comment ça ?
0
Réponse 20 / 41
reinami37 Messages postés 63 Date d'inscription lundi 3 novembre 2008 Statut Membre Dernière intervention 3 novembre 2015
18 mars 2009 à 13:49
ca me met qu'il y a une erreur quand je le poste
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
"La France est arrivée à l'installation locale" ça veut dire quoi ?
Floriine68 -
Ahahahahahah -

2 réponses