Win 32

ouafae -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voici mon souci
j'avais comme antivirus AVAST, mais ça fait 5jours il ne fonctionne plus j'ai voulu le désinstaller et le reinstaller par la suite, mais il n'a pa voulu desinstaller il me dit le message connu "....protegé ou plein...." je voulai entrer en mode sans echec ça n'a pas marché. mais maintenant qu on j'installe d'autre antivirus il détécte que avast est installé, hier l'icône de AVASt s'est montrée avec une barre rouge aujourd'hui n'est disponible du tout, je vient de teleharger Multi Virus Cleaner mais ne peut executer "Multi Virus Cleaner n'est une application win32 valide"
please help me?
Configuration: Windows XP
Internet Explorer 7.0

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il en reste! il faut tout faire et mettre les rapports:

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt cela sent le bagle!

    vire tes cracks puis
    Télécharge FindyKill de Chiquitine29

    ****Notes importantes****
    * si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .

    Fais un clic droit sur le lien, enregistrer sous .....sur le bureau

    http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Installe le par défaut dans Progam files

    Entre dans le dossier FindyKill

    double clique sur FindyKill.exe

    choisis l'option 1 (recherche)

    un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
    0
    1. ouafae
       
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5efc6735-57b4-11dd-b8f5-806d6172696f}\Shell\AutoRun\command

      ################## [ ! Fin du rapport # FindyKill V4.726 ! ]

      que dois je faire par la suite?
      0
    2. ouafae
       
      merci jlpjlp,
      0
  3. ouafae
     
    avast n'existe pas sur le panneau de configuration
    please n'hesitez à m aider
    0
  4. ouafae
     
    merci pour ton aide
    mais pour mes données restent enregistrer je ne m'inquiete pas?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ouafae
     
    Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5efc6735-57b4-11dd-b8f5-806d6172696f}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # FindyKill V4.726 ! ]
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    il faut me coller le rapport entier !
    0
    1. ouafae
       
      ############################## [ FindyKill V4.726 ]


      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\PDF Complete\pdfsty.exe
      C:\WINDOWS\SMINST\Scheduler.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spoolsv.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
      C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Menara\dslmon.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\PDF Complete\pdfsvc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb7.tmp.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\WINDOWS\system32\Restore\rstrui.exe
      C:\Program Files\Fighters\configservice.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~temp\mdnk62\mdmm.exe

      ################## [ Fichiers / Dossiers infectieux ]

      Found ! C:\WINDOWS\Prefetch\129453.EXE-2B0C5A06.pf
      Found ! C:\WINDOWS\Prefetch\15202421.EXE-139BA254.pf
      Found ! C:\WINDOWS\Prefetch\15393078.EXE-1549CCCB.pf
      Found ! C:\WINDOWS\Prefetch\15400468.EXE-03655D8E.pf
      Found ! C:\WINDOWS\Prefetch\15913625.EXE-0FFB7BBB.pf
      Found ! C:\WINDOWS\Prefetch\317375.EXE-2A348525.pf
      Found ! C:\WINDOWS\Prefetch\392750.EXE-27BD85E5.pf
      Found ! C:\WINDOWS\Prefetch\448781.EXE-0578A278.pf
      Found ! C:\WINDOWS\Prefetch\495812.EXE-1E91149A.pf
      Found ! C:\WINDOWS\Prefetch\566390.EXE-230300AA.pf
      Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
      Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
      Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
      Found ! C:\WINDOWS\system32\ban_list.txt
      Found ! C:\WINDOWS\system32\mdelk.exe
      Found ! C:\WINDOWS\system32\wintems.exe
      Found ! C:\WINDOWS\system32\drivers\down
      Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\m"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"
      Found ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"

      ################## [ Infected Temp Files ]

      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\b64[1].jpg
      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\b64_3[1].jpg
      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\mxd[1].jpg
      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\737LEIRF\file[1].txt
      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\737LEIRF\servernames[1].htm
      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\b64[1].jpg
      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\b64_3[1].jpg
      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\mxd[1].jpg
      Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\mxd[2].jpg

      ################## [ Registre / Clés infectieuses ]

      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Local AppWizard-Generated Applications\patch
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\bisoft
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\DateTime4
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\FFC
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\FirtR
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\MuleAppData
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
      Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
      Found ! HKEY_CURRENT_USER\Software\bisoft
      Found ! HKEY_CURRENT_USER\Software\DateTime4
      Found ! HKEY_CURRENT_USER\Software\FirtR
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
      Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

      # (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
      # (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

      ################## [ Recherche dans supports amovibles]


      # Contenu de l'autorun : D:\autorun.inf

      [AUTORUN]
      ShellExecute=Info.exe protect.ed 480 480


      # Recherche fichiers connus :

      Found ! D:\autorun.inf

      ################## [ Registre / Mountpoint2 ]

      Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5efc6735-57b4-11dd-b8f5-806d6172696f}\Shell\AutoRun\command

      ################## [ ! Fin du rapport # FindyKill V4.726 ! ]
      0
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire bien tes cracks! branche tous tes disques externes sans les ouvrir
    et refais findykill option 2

    ________________

    desinstalle avast qui est foutu , on remettra après

    __________________

    scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    ______________________

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. ouafae
       
      comment faire pour virer les cracks? et pour avast j'ai essayer de supprimer ses fichiers mais il y d'autres qui ne sont pas supprimer
      0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    tu vire les fichiers téléchargés illegegalement pour tes cracks

    tu collera le rapport findykill option 2

    pour virer avast tu peux tenter avec ceci : ou en mode sans echec

    https://www.avast.com/fr-fr/uninstall-utility
    0
    1. ouafae
       
      # Ndisuio -> # Type of startup =3
      # EapHost -> # Type of startup =2
      # Ip6Fw -> # Type of startup =2
      # SharedAccess -> # Type of startup =2
      # wuauserv -> # Type of startup =2
      # wscsvc -> # Type of startup =2
      # Safe boot mode restored !

      ################## [ Searching Other Infections ]

      # Références de comparaison Bagle MD5 :

      File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
      CRC32 .. : dfdc8827
      MD5 .... : a0ee969da1bc816195bddf74f58d4008

      Deleted ! : C:\Program Files\Messenger\msmsgs.exe
      # Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008

      Deleted ! : C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc83.exe
      # Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008

      Deleted ! : C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc90.zip
      Contain patch.exe [868352] with Bagle CRC32 : DFDC8827


      ################## [ Corrupted files # Re-Installation required ]

      C:\Documents and Settings\Administrateur\Bureau\SEP\LuCheck.exe
      C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
      C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc111.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc112.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc113.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc114.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc116.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc117.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc118.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc120.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc121.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc125.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc127.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc129.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc134.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\ALUNOTIFY.EXE
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\AluSchedulerSvc.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\AUPDATE.EXE
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUALL.EXE
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LuCallbackProxy.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUCheck.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LuConfig.EXE
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUInit.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\NotifyHA.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\SymantecRootInstaller.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc172.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc174.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc181.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc191.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc194.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc199.exe
      C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc200.exe

      ################## [ ! End of Report # FindyKill V4.726 ! ]
      0
  10. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais le reste
    0