Sujet Précédent Sujet Suivant

Disparition des antivirus dès leur instal

Fermé
winston1 Messages postés 273 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 10 juillet 2016 - 28 avril 2009 à 19:14
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 30 avril 2009 à 10:11
Bonjour à tous,

antivir à disparu en plein milieu d'un scan complet et lorsque j'ai voulu le relancer v
ia le raccourci ... windows m'informe que ce n'est pas une applicatino win 32 valide ....

je le desinstal et reinstal ... idem ....

pareil avec awast et bitdefender ...

si quelqu'un pouvait m'aider s'il vous plait
A voir également:

6 réponses

Réponse 1 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
28 avril 2009 à 19:18
Bonjour

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 6
winston1 Messages postés 273 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 10 juillet 2016 8
28 avril 2009 à 20:06
merci de ton aide toptitbal, voici le rapport :


############################## [ FindyKill V4.727 ]

# User : alain mehr (Administrateurs) # HP-PAVILLON
# Update on 27/04/09 by Chiquitine29
# Start at: 19:31:03 | 28/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (121,41 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 3,77 Go (486,96 Mo free) [CORSAIR] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\alain mehr\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\alain mehr\Application Data\drivers\winupgro.exe" (1928)

################## [ Fichiers / Dossiers infectieux ]

Found ! "C:\Documents and Settings\alain mehr\Application Data\drivers"
Found ! "C:\Documents and Settings\alain mehr\Application Data\drivers\downld"
Found ! "C:\Documents and Settings\alain mehr\Application Data\drivers\srosa2.sys"
Found ! "C:\Documents and Settings\alain mehr\Application Data\drivers\wfsintwq.sys"
Found ! "C:\Documents and Settings\alain mehr\Application Data\drivers\winupgro.exe"

################## [ Infected Temp Files ]


################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-1004336348-1303643608-1801674531-1004\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_USERS\S-1-5-21-1004336348-1303643608-1801674531-1004\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_USERS\S-1-5-21-1004336348-1303643608-1801674531-1004\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-1004336348-1303643608-1801674531-1004\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-1004336348-1303643608-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

################## [ Recherche dans supports amovibles]


################## [ Registre / Mountpoints2 ]

# -> Not found !

################## [ ! Fin du rapport # FindyKill V4.727 ! ]
0
Réponse 3 / 6
winston1 Messages postés 273 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 10 juillet 2016 8
28 avril 2009 à 22:34
je viens de tenter une restauration systeme à partir d'un point de restauration que j'avais créé après la réinstal de windows, de mes pilotes et de certains programmes ...

et ben aucune modification n'a été fait sur votre systeme qui me dit !

alors que depuis j'ai instal et desinstal plusieurs applis ... je comprend pas....
0
Réponse 4 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
29 avril 2009 à 07:46
Important :

Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...


Ferme toutes les applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , clique sur " Ok " .

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
winston1 Messages postés 273 Date d'inscription lundi 30 avril 2007 Statut Membre Dernière intervention 10 juillet 2016 8
29 avril 2009 à 13:16
############################## [ FindyKill V4.727 ]

# User : alain mehr (Administrateurs) # HP-PAVILLON
# Update on 27/04/09 by Chiquitine29
# Start at: 12:54:02 | 29/04/2009
# Website : http://pagesperso-orange.fr/FindyKill.Ad.Remover/

# AMD Sempron(tm) Processor 3000+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 149,04 Go (119,21 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible # 3,77 Go (486,96 Mo free) [CORSAIR] # FAT32

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\1014828.EXE-075FB1A7.pf
Deleted ! C:\WINDOWS\Prefetch\1083359.EXE-010F3966.pf
Deleted ! C:\WINDOWS\Prefetch\1590546.EXE-0679E6EB.pf
Deleted ! C:\WINDOWS\Prefetch\569531.EXE-18E0967D.pf
Deleted ! C:\WINDOWS\Prefetch\614093.EXE-004B33FB.pf
Deleted ! C:\WINDOWS\Prefetch\687156.EXE-1E285900.pf
Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-03A803B1.pf
Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-07D407EE.pf
Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
Deleted ! C:\WINDOWS\system32\mdelk.exe
Deleted ! C:\WINDOWS\system32\wintems.exe
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\drivers\srosa2.sys"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\drivers\wfsintwq.sys"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\drivers\winupgro.exe"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\m\data.oct"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\m\flec006.exe"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\m\list.oct"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\m\srvlist.oct"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\drivers\downld"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\drivers"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\m\shared"
Deleted ! "C:\Documents and Settings\alain mehr\Application Data\m"

################## [ Infected Temp Files ]

Deleted ! C:\DOCUME~1\ALAINM~1\LOCALS~1\Temp\Rar$EX02.610\run.exe
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\4RATMHY3\b64_3[1].jpg
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\4RATMHY3\mxd[1].jpg
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\CWBVK99D\b64[1].jpg
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\CWBVK99D\b64_1[1].jpg
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\CWBVK99D\b64_1[2].jpg
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\CWBVK99D\mxd[1].jpg
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\EWI26WYA\b64_3[1].jpg
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\IJB4LPE7\b64[1].jpg
Deleted ! C:\Documents and Settings\alain mehr\Local Settings\Temporary Internet Files\Content.IE5\IJB4LPE7\servernames[1].htm

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\msnmsgr
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\run
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-1004336348-1303643608-1801674531-1004\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-1004336348-1303643608-1801674531-1004\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]


################## [ Registry / Mountpoint2 ]

# -> Not found !

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Ip6Fw -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\alain mehr\Application Data\drivers\winupgro.exe
CRC32 .. : d66caea1
MD5 .... : 45cf845110072554fe8df5f5c5c2b56a

Deleted ! : C:\Program Files\MSN Messenger\msnmsgr.exe
# Taille : 843776 # MD5 : 45CF845110072554FE8DF5F5C5C2B56A


################## [ Corrupted files # Re-Installation required ]

C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

################################### [ Cracks / Keygens / Serials ]

C:\Documents and Settings\alain mehr\Bureau\alain\ALAIN\alain\Partition_Magic_8.0_+_serial.zip
C:\Documents and Settings\alain mehr\Bureau\alain\ALAIN\alain\jeux\Bigfish Games - Magic Vines + Crack (Reflexive).zip
C:\Documents and Settings\alain mehr\Bureau\alain\ALAIN\alain\jeux\Magic Vines v1.0 + keygen.zip
C:\Documents and Settings\alain mehr\Bureau\alain\ALAIN\alain\Mes fichiers re‡us\keygen3gp.exe
C:\Documents and Settings\alain mehr\Mes documents\instalateurs\keygen3gp.exe
C:\Documents and Settings\alain mehr\Mes documents\jeux\Bigfish Games - Magic Vines + Crack (Reflexive).zip
C:\Documents and Settings\alain mehr\Mes documents\jeux\Magic Vines v1.0 + keygen.zip
C:\Documents and Settings\alain mehr\Mes documents\Nouveau dossier\ghkv\alain\Partition_Magic_8.0_+_serial.zip
C:\Documents and Settings\alain mehr\Mes documents\Nouveau dossier\ghkv\alain\jeux\Bigfish Games - Magic Vines + Crack (Reflexive).zip
C:\Documents and Settings\alain mehr\Mes documents\Nouveau dossier\ghkv\alain\jeux\Magic Vines v1.0 + keygen.zip

################## [ ! End of Report # FindyKill V4.727 ! ]
0
Réponse 6 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
30 avril 2009 à 10:11
Tu est bien infecté par Bagle et ce sont tes cracks qui te l'ont amené....

Supprimes-les tous sinon la désinfection ne servira absolument à rien !



Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...


Ferme toutes les applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , clique sur " Ok " .

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Anti-virus qui s'installe tout seul...
Lo_fadoli -
Beuq -

7 réponses