Win 32 refuse avast

jeremy -
anthony5151 Messages postés 10927 Statut Contributeur sécurité - 31 mars 2009 à 06:34

Bonjour,
voila ya kelke temps javais avast familiale, et je voulu passer a la version pro ,ki na pas marcher , donc j'est voulu remetre avast familliale il me marque C:\Program Files\Adwil Software\avast4\ashAvast.exe n'est pas une application valide sa me marque pour nimporte kelle antivirus ci kelkun peut maider je len remerci

Afficher la suite

A voir également:

Win 32 refuse avast
32 bits - Guide
Power iso 32 bit - Télécharger - Gravure
Désinstaller avast - Télécharger - Antivirus & Antimalwares
Accès refusé - Guide
Win rar - Télécharger - Compression & Décompression

5 réponses

Réponse 1 / 5

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Bonjour,

Ce message est très certainement dû à une infection Bagle...

Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893
Supprime tous tes cracks et keygens pourris !

• Télécharge FindyKill (de Chiquitine29)

• Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill

• Lance l'installation avec les paramètres par défaut

• Double clique sur le raccourci FindyKill sur ton Bureau

• Au menu principal, choisis l'option 1 (Recherche)

• Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Aide en images ( Installation ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_instal.html
Aide en images ( Recherche ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_recherche.html

Réponse 2 / 5

jeremy

merci tu ve dir koi par des cracks et keygens pourris

Réponse 3 / 5

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Est-ce que tu as téléchargé des cracks ou des keygens ? Est-ce que tu as des logiciels crackés ?

L'infection Bagle s'installe par des cracks et keygens infectés.

J'attends le rapport de FindyKill.

jeremy

oui j'en n'est kelke sun con ma donner par cles usb ki son aussit instaler sur leur ordie mes sa marge nikel

Réponse 4 / 5

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

Ok.

Tant que tu n'utilises pas FindyKill, tu ne pourras pas désinfecter ton ordinateur. Si tu l'as déjà utilisé, il faut que tu postes le rapport pour que je puisse t'aider à continuer.

jeremy

voila le rapport

############################## [ FindyKill V4.721 ]

# User : crac (Administrateurs) # PC-DE-CRAC
# Update on 29/03/09 by Chiquitine29
# Start at: 13:53:00 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 458,52 Go (251,22 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,24 Go (713,57 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 348,26 Mo (0 Mo free) [JPOG] # CDFS
# F:\ # Disque amovible # 15,05 Go (15,05 Go free) # FAT32
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

############################## [ Processus actifs ]

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Users\crac\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VirtualDJ\virtualdj.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\sdclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Users\crac\AppData\Roaming\drivers\winupgro.exe" (2600)

################## [ Fichiers / Dossiers infectieux C:\ ]

Found ! - "C:\Muestras"
Found ! - C:\InfoSat.txt

################## [ C:\Windows & C:\Windows\Prefetch ]

Found ! - C:\Windows\prefetch\470717.EXE-652B7716.pf
Found ! - C:\Windows\prefetch\PATCH.EXE-323B4CC9.pf

################## [ C:\Windows\system32 ]

Found ! - C:\Windows\system32\mdelk.exe
Found ! - C:\Windows\system32\wintems.exe
Found ! - C:\Windows\system32\ban_list.txt

################## [ C:\Windows\system32\drivers ]

Found ! - "C:\Windows\system32\drivers\down"

################## [ C:\.. Application Data ... ]

Found ! - "C:\Users\crac\AppData\Roaming\m\flec006.exe"
Found ! - "C:\Users\crac\AppData\Roaming\m\list.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\data.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\srvlist.oct"
Found ! - "C:\Users\crac\AppData\Roaming\m\shared"
Found ! - "C:\Users\crac\AppData\Roaming\m"
Found ! - "C:\Users\crac\AppData\Roaming\drivers"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\srosa.sys"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\srosa2.sys"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\crac\AppData\Roaming\drivers\downld"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\srosa.sys"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\winupgro.exe"
Found ! - "C:\Users\mathieu\AppData\Roaming\drivers\downld"

################## [ C:\Users...\Temp Files... ]

Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\ieps[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\9WW6FULU\mxd[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\CY8S4PE0\b64[2].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\CY8S4PE0\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\b64[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\DR59B2PY\ftpps[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\GVEVKHTY\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\KV9FL3S4\b64_1[3].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_1[2].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\b64_6[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\XDXXQXBJ\file[1].txt
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_1[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_2[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_3[1].jpg
Found ! - C:\Users\crac\Local Settings\Temporary Internet Files\Content.IE5\Y8LC2RDV\b64_6[1].jpg
Found ! - C:\Users\crac\AppData\Local\Temp\Rar$EX00.808\patch.exe

################## [ Registre / Clés infectieuses ]

Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_CURRENT_USER\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\FFC
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! - HKEY_USERS\S-1-5-21-1009090977-2433277486-833094170-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

# Contenu de l'autorun : C:\autorun.inf

[autorun]
;cvxgxldjhqzllhfoftroabqfvykdl
shellexecute="resycled\ntldr.com c:"
;doubyngextjuofchrlaqoyxsgwszjpkyulscbgepcowsqisxrpcrcrprdsjvodvtxgzuwtqrjchinrbi
shell\Open\command="resycled\ntldr.com c:"
;bunvwcimvkovrzbqtoyvqphbclltmitxtbdfldjglcmusp
# Contenu de l'autorun : D:\autorun.inf

[autorun]
;mfmiduiacxizybwnhsavtrggtcaqhpqxsfoaktlntvozrzmezpx
shellexecute="resycled\ntldr.com d:"
;pjlwhjlcpkpxrdnuciafgitzvhpqgrgpfyazdmvpqphjkvbpyrpjrczsuptkoykef
shell\Open\command="resycled\ntldr.com d:"
;auiobahnwzdv
shell=Open
;pcqxnrpvkgdh
# Contenu de l'autorun : E:\autorun.inf

[autorun]
open=autorun.exe
icon=jpog.ico
# Présence des fichiers :

Found ! [22/01/2009 03:06][-r-hs----] - C:\autorun.inf
Found ! [22/01/2009 03:06][-r-hs----] - D:\autorun.inf
Found ! [30/01/2003 09:39][-r-------] - E:\autorun.inf

################## [ Registre / Mountpoint2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.721 ! ]

jeremy

je me suis tromper
################################### [ FindyKill V4.721 ]

# User : crac (Administrateurs) # PC-DE-CRAC
# Update on 29/03/09 by Chiquitine29
# Start at: 14:08:33 | 30/03/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Athlon(tm) 64 X2 Dual Core Processor 5000+
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
# Internet Explorer 7.0.6000.16764
# Windows Firewall Status : Disabled

# C:\ # Disque fixe local # 458,52 Go (251,31 Go free) [HP] # NTFS
# D:\ # Disque fixe local # 7,24 Go (713,57 Mo free) [FACTORY_IMAGE] # NTFS
# E:\ # Disque CD-ROM # 348,26 Mo (0 Mo free) [JPOG] # CDFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible

################################### [ Cracks / Keygens ... ]

################## [ ! Fin du rapport # FindyKill V4.721 ! ]

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 5

anthony5151 Messages postés 10927 Statut Contributeur sécurité 790

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir

• Relance FindyKill

• Cette fois, choisis l'option 2 (Suppression) au menu principal

• Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" !

• Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Aides en images ( Suppression ) : http://pagesperso-orange.fr/FindyKill.Ad.Remover/fyk_nettoyage.html

Discussions similaires

Phishing faux mail d'avast

Arnaque installation Avast Premium security

svp 32Gb est il egal a 32Go??

Instagram / Refus demande dabonnement compte privé

Win 32 refuse avast

5 réponses

Votre réponse

Discussions similaires

Newsletters