Win 32
ouafae
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
voici mon souci
j'avais comme antivirus AVAST, mais ça fait 5jours il ne fonctionne plus j'ai voulu le désinstaller et le reinstaller par la suite, mais il n'a pa voulu desinstaller il me dit le message connu "....protegé ou plein...." je voulai entrer en mode sans echec ça n'a pas marché. mais maintenant qu on j'installe d'autre antivirus il détécte que avast est installé, hier l'icône de AVASt s'est montrée avec une barre rouge aujourd'hui n'est disponible du tout, je vient de teleharger Multi Virus Cleaner mais ne peut executer "Multi Virus Cleaner n'est une application win32 valide"
please help me?
voici mon souci
j'avais comme antivirus AVAST, mais ça fait 5jours il ne fonctionne plus j'ai voulu le désinstaller et le reinstaller par la suite, mais il n'a pa voulu desinstaller il me dit le message connu "....protegé ou plein...." je voulai entrer en mode sans echec ça n'a pas marché. mais maintenant qu on j'installe d'autre antivirus il détécte que avast est installé, hier l'icône de AVASt s'est montrée avec une barre rouge aujourd'hui n'est disponible du tout, je vient de teleharger Multi Virus Cleaner mais ne peut executer "Multi Virus Cleaner n'est une application win32 valide"
please help me?
A voir également:
- Win 32
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
10 réponses
il en reste! il faut tout faire et mettre les rapports:
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
slt cela sent le bagle!
vire tes cracks puis
Télécharge FindyKill de Chiquitine29
****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Installe le par défaut dans Progam files
Entre dans le dossier FindyKill
double clique sur FindyKill.exe
choisis l'option 1 (recherche)
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
vire tes cracks puis
Télécharge FindyKill de Chiquitine29
****Notes importantes****
* si tu as le programme "Elibagla" sur ton PC , supprime le ( risque de conflit entre les deux outils ) .
Fais un clic droit sur le lien, enregistrer sous .....sur le bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
Installe le par défaut dans Progam files
Entre dans le dossier FindyKill
double clique sur FindyKill.exe
choisis l'option 1 (recherche)
un rapport va s'ouvrir, poste le dans ta prochaine réponse s-t-p
Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5efc6735-57b4-11dd-b8f5-806d6172696f}\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.726 ! ]
################## [ ! Fin du rapport # FindyKill V4.726 ! ]
il faut me coller le rapport entier !
############################## [ FindyKill V4.726 ]
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb7.tmp.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\Restore\rstrui.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~temp\mdnk62\mdmm.exe
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\129453.EXE-2B0C5A06.pf
Found ! C:\WINDOWS\Prefetch\15202421.EXE-139BA254.pf
Found ! C:\WINDOWS\Prefetch\15393078.EXE-1549CCCB.pf
Found ! C:\WINDOWS\Prefetch\15400468.EXE-03655D8E.pf
Found ! C:\WINDOWS\Prefetch\15913625.EXE-0FFB7BBB.pf
Found ! C:\WINDOWS\Prefetch\317375.EXE-2A348525.pf
Found ! C:\WINDOWS\Prefetch\392750.EXE-27BD85E5.pf
Found ! C:\WINDOWS\Prefetch\448781.EXE-0578A278.pf
Found ! C:\WINDOWS\Prefetch\495812.EXE-1E91149A.pf
Found ! C:\WINDOWS\Prefetch\566390.EXE-230300AA.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\b64[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\b64_3[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\mxd[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\737LEIRF\file[1].txt
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\737LEIRF\servernames[1].htm
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\b64[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\b64_3[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\mxd[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\mxd[2].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
# Recherche fichiers connus :
Found ! D:\autorun.inf
################## [ Registre / Mountpoint2 ]
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5efc6735-57b4-11dd-b8f5-806d6172696f}\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.726 ! ]
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PDF Complete\pdfsty.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spoolsv.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Hewlett-Packard\PrnStatusMX\PrnStatusMX.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Google Toolbar\gtb7.tmp.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\Restore\rstrui.exe
C:\Program Files\Fighters\configservice.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\~temp\mdnk62\mdmm.exe
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\WINDOWS\Prefetch\129453.EXE-2B0C5A06.pf
Found ! C:\WINDOWS\Prefetch\15202421.EXE-139BA254.pf
Found ! C:\WINDOWS\Prefetch\15393078.EXE-1549CCCB.pf
Found ! C:\WINDOWS\Prefetch\15400468.EXE-03655D8E.pf
Found ! C:\WINDOWS\Prefetch\15913625.EXE-0FFB7BBB.pf
Found ! C:\WINDOWS\Prefetch\317375.EXE-2A348525.pf
Found ! C:\WINDOWS\Prefetch\392750.EXE-27BD85E5.pf
Found ! C:\WINDOWS\Prefetch\448781.EXE-0578A278.pf
Found ! C:\WINDOWS\Prefetch\495812.EXE-1E91149A.pf
Found ! C:\WINDOWS\Prefetch\566390.EXE-230300AA.pf
Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf
Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Found ! C:\WINDOWS\system32\ban_list.txt
Found ! C:\WINDOWS\system32\mdelk.exe
Found ! C:\WINDOWS\system32\wintems.exe
Found ! C:\WINDOWS\system32\drivers\down
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\b64[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\b64_3[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1J9SKX1T\mxd[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\737LEIRF\file[1].txt
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\737LEIRF\servernames[1].htm
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\b64[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\b64_3[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\mxd[1].jpg
Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\T9XA4ZNX\mxd[2].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\FFC
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\FirtR
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\patch
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\FirtR
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-1866588687-3123055150-1255015168-500\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
# Contenu de l'autorun : D:\autorun.inf
[AUTORUN]
ShellExecute=Info.exe protect.ed 480 480
# Recherche fichiers connus :
Found ! D:\autorun.inf
################## [ Registre / Mountpoint2 ]
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5efc6735-57b4-11dd-b8f5-806d6172696f}\Shell\AutoRun\command
################## [ ! Fin du rapport # FindyKill V4.726 ! ]
ok vire bien tes cracks! branche tous tes disques externes sans les ouvrir
et refais findykill option 2
________________
desinstalle avast qui est foutu , on remettra après
__________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
et refais findykill option 2
________________
desinstalle avast qui est foutu , on remettra après
__________________
scan avec malwarebyte , fais un scan minutieux et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
tu vire les fichiers téléchargés illegegalement pour tes cracks
tu collera le rapport findykill option 2
pour virer avast tu peux tenter avec ceci : ou en mode sans echec
https://www.avast.com/fr-fr/uninstall-utility
tu collera le rapport findykill option 2
pour virer avast tu peux tenter avec ceci : ou en mode sans echec
https://www.avast.com/fr-fr/uninstall-utility
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
CRC32 .. : dfdc8827
MD5 .... : a0ee969da1bc816195bddf74f58d4008
Deleted ! : C:\Program Files\Messenger\msmsgs.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc83.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc90.zip
Contain patch.exe [868352] with Bagle CRC32 : DFDC8827
################## [ Corrupted files # Re-Installation required ]
C:\Documents and Settings\Administrateur\Bureau\SEP\LuCheck.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc111.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc112.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc113.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc114.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc116.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc117.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc118.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc120.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc121.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc125.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc127.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc129.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc134.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\ALUNOTIFY.EXE
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\AluSchedulerSvc.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\AUPDATE.EXE
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUALL.EXE
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LuCallbackProxy.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUCheck.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LuConfig.EXE
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUInit.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\NotifyHA.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\SymantecRootInstaller.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc172.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc174.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc181.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc191.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc194.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc199.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc200.exe
################## [ ! End of Report # FindyKill V4.726 ! ]
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
CRC32 .. : dfdc8827
MD5 .... : a0ee969da1bc816195bddf74f58d4008
Deleted ! : C:\Program Files\Messenger\msmsgs.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc83.exe
# Taille : 868352 # MD5 : A0EE969DA1BC816195BDDF74F58D4008
Deleted ! : C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc90.zip
Contain patch.exe [868352] with Bagle CRC32 : DFDC8827
################## [ Corrupted files # Re-Installation required ]
C:\Documents and Settings\Administrateur\Bureau\SEP\LuCheck.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\AxBx\Multi Virus Cleaner 2009\MVC.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc111.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc112.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc113.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc114.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc116.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc117.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc118.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc120.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc121.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc125.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc127.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc129.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc134.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\ALUNOTIFY.EXE
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\AluSchedulerSvc.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\AUPDATE.EXE
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUALL.EXE
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LuCallbackProxy.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUCheck.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LuConfig.EXE
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\LUInit.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\NotifyHA.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc169\LiveUpdate\SymantecRootInstaller.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc172.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc174.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc181.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc191.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc194.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc199.exe
C:\RECYCLER\S-1-5-21-1866588687-3123055150-1255015168-500\Dc200.exe
################## [ ! End of Report # FindyKill V4.726 ! ]
