Application WIN32 non valide - Vista
patsylolo
Messages postés
5
Statut
Membre
-
loloetseb Messages postés 5684 Statut Membre -
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
J'ai un gros souci avec mon PC. Depuis quelques jours, à chaque tentative de téléchargement de avast ou de spy boot on me met "application win32 non valide". Le gros problème, c'est que mon antivirus est révolu, je n'ai donc plus !!!!! du coup je ne peux même pas en télécharger et de fait l'activer.
J'ai entendu parler d'un virus qui pouvait être à l'origine de ce dysfonctionnement? (J'ai aussi remarqué que ma connexion est trèèèès lente depuis quelques jours: peut-il y avoir une cause?
Merci beaucoup pour votre aide!
ps je suis sous vista édition familliale, pack1 et je ne suis pas forte en informatique et ai un grand besoin d'aide d'urgence !!!
J'ai un gros souci avec mon PC. Depuis quelques jours, à chaque tentative de téléchargement de avast ou de spy boot on me met "application win32 non valide". Le gros problème, c'est que mon antivirus est révolu, je n'ai donc plus !!!!! du coup je ne peux même pas en télécharger et de fait l'activer.
J'ai entendu parler d'un virus qui pouvait être à l'origine de ce dysfonctionnement? (J'ai aussi remarqué que ma connexion est trèèèès lente depuis quelques jours: peut-il y avoir une cause?
Merci beaucoup pour votre aide!
ps je suis sous vista édition familliale, pack1 et je ne suis pas forte en informatique et ai un grand besoin d'aide d'urgence !!!
A voir également:
- Application WIN32 non valide - Vista
- Ethernet n'a pas de configuration ip valide - Guide
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Desinstaller application windows - Guide
- Application word et excel gratuit - Guide
- Windows application démarrage - Guide
8 réponses
Désactivez le contrôle des comptes utilisateurs avant utilisation de cet outil:
* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .
Aides en images ( Uac )
*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation )
Aides en images ( Recherche )
* Allez dans "Démarrer" puis Panneau de configuration.
* Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
* Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
* Validez par OK et redémarrez .
Aides en images ( Uac )
*****************************************************
*************** Option 1 (Recherche) ***************
*****************************************************
Télécharge FindyKill ( de Chiquitine29) sur ton bureau :
! Déconnecte toi et ferme toutes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Aides en images ( Installation )
Aides en images ( Recherche )
*****************************************************
*************** Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
*************** Option 2 (Suppression) *************
*****************************************************
! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .
* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]
* Le pc va redémarrer automatiquement ...
--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !
* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
Aides en images ( Suppression )
eh voilà le travail !!! ;-))
############################## [ FindyKill V4.730 ]
# User : teva (Administrateurs) # PC-DE-TEVA
# Update on 25/05/09 by Chiquitine29
# Start at: 14:39:07 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Phenom(tm) 8400 Triple-Core Processor
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 224,88 Go (106,96 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,09 Go (216,63 Go free) [teva] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\alg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\Windows\Prefetch\103865.EXE-A328CF4F.pf
Deleted ! C:\Windows\Prefetch\111634.EXE-879C46B4.pf
Deleted ! C:\Windows\Prefetch\112773.EXE-61B4B2C5.pf
Deleted ! C:\Windows\Prefetch\113537.EXE-EDE78BE8.pf
Deleted ! C:\Windows\Prefetch\117031.EXE-4F7AAA75.pf
Deleted ! C:\Windows\Prefetch\123958.EXE-A789AEA0.pf
Deleted ! C:\Windows\Prefetch\177170.EXE-5F65F977.pf
Deleted ! C:\Windows\Prefetch\262284.EXE-7C944F94.pf
Deleted ! C:\Windows\system32\ban_list.txt
Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
Deleted ! C:\Windows\system32\drivers\down
Deleted ! "C:\Users\teva\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\teva\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\teva\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\teva\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\teva\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\teva\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\teva\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\teva\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\teva\AppData\Roaming\drivers"
Deleted ! "C:\Users\teva\AppData\Roaming\m\shared"
Deleted ! "C:\Users\teva\AppData\Roaming\m"
################## [ Infected Temp Files ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\MuleAppData
Deleted ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\Ubisoft
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\teva\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 45e8db58
MD5 .... : b33e5fc671d9c53698a4eeaca3460e1b
Deleted ! : C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
# Taille : 847872 # MD5 : B33E5FC671D9C53698A4EEACA3460E1B
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
F:\Spyware Doctor\drvctl.exe
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.730 ! ]
############################## [ FindyKill V4.730 ]
# User : teva (Administrateurs) # PC-DE-TEVA
# Update on 25/05/09 by Chiquitine29
# Start at: 14:39:07 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Phenom(tm) 8400 Triple-Core Processor
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 224,88 Go (106,96 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,09 Go (216,63 Go free) [teva] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\alg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
################## [ Infected Files \ Folders ]
Deleted ! C:\Windows\Prefetch\103865.EXE-A328CF4F.pf
Deleted ! C:\Windows\Prefetch\111634.EXE-879C46B4.pf
Deleted ! C:\Windows\Prefetch\112773.EXE-61B4B2C5.pf
Deleted ! C:\Windows\Prefetch\113537.EXE-EDE78BE8.pf
Deleted ! C:\Windows\Prefetch\117031.EXE-4F7AAA75.pf
Deleted ! C:\Windows\Prefetch\123958.EXE-A789AEA0.pf
Deleted ! C:\Windows\Prefetch\177170.EXE-5F65F977.pf
Deleted ! C:\Windows\Prefetch\262284.EXE-7C944F94.pf
Deleted ! C:\Windows\system32\ban_list.txt
Deleted ! C:\Windows\system32\mdelk.exe
Deleted ! C:\Windows\system32\wintems.exe
Deleted ! C:\Windows\system32\drivers\down
Deleted ! "C:\Users\teva\AppData\Roaming\drivers\srosa2.sys"
Deleted ! "C:\Users\teva\AppData\Roaming\drivers\wfsintwq.sys"
Deleted ! "C:\Users\teva\AppData\Roaming\drivers\winupgro.exe"
Deleted ! "C:\Users\teva\AppData\Roaming\m\data.oct"
Deleted ! "C:\Users\teva\AppData\Roaming\m\flec006.exe"
Deleted ! "C:\Users\teva\AppData\Roaming\m\list.oct"
Deleted ! "C:\Users\teva\AppData\Roaming\m\srvlist.oct"
Deleted ! "C:\Users\teva\AppData\Roaming\drivers\downld"
Deleted ! "C:\Users\teva\AppData\Roaming\drivers"
Deleted ! "C:\Users\teva\AppData\Roaming\m\shared"
Deleted ! "C:\Users\teva\AppData\Roaming\m"
################## [ Infected Temp Files ]
################## [ Registry / Infected keys ]
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Deleted ! HKEY_CURRENT_USER\Software\bisoft
Deleted ! HKEY_CURRENT_USER\Software\DateTime4
Deleted ! HKEY_CURRENT_USER\Software\MuleAppData
Deleted ! HKEY_CURRENT_USER\Software\FFC
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Deleted ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\FFC
Deleted ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\MuleAppData
Deleted ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\Ubisoft
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
################## [ Cleaning Removable drives ]
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
# Ndisuio -> # Type of startup =3
# EapHost -> # Type of startup =2
# Wlansvc -> # Type of startup =2
# SharedAccess -> # Type of startup =2
# wuauserv -> # Type of startup =2
# wscsvc -> # Type of startup =2
# WinDefend -> # Type of startup =2
# -> UAC is Enable.
################## [ Searching Other Infections ]
# Références de comparaison Bagle MD5 :
File ... : C:\Users\teva\AppData\Roaming\drivers\winupgro.exe
CRC32 .. : 45e8db58
MD5 .... : b33e5fc671d9c53698a4eeaca3460e1b
Deleted ! : C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
# Taille : 847872 # MD5 : B33E5FC671D9C53698A4EEACA3460E1B
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
F:\Spyware Doctor\drvctl.exe
################################### [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! End of Report # FindyKill V4.730 ! ]
Tu peux supprimer tous ces logiciels ,ils sont hs
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
F:\Spyware Doctor\drvctl.exe
Veux tu qu'on reinstalle de vrais outils de protection (antivirus ,firewall et antispyware)?
################## [ Corrupted files # Re-Installation required ]
C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\Audio\Launch.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Zone Labs\ZoneAlarm\repair\vsmon.exe
C:\Windows\System32\ZoneLabs\vsmon.exe
F:\Spyware Doctor\drvctl.exe
Veux tu qu'on reinstalle de vrais outils de protection (antivirus ,firewall et antispyware)?
Oh bah voui alors, peux tu me dire ce que je dois faire pour supprimer les logiciels en questions et installer ceux qui conviennent !!!
j'attends tes instructions !!!! merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii pour ta précieuse aide !
j'attends tes instructions !!!! merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii pour ta précieuse aide !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Telecharges revo uninstaller.
http://www.commentcamarche.net/telecharger/telecharger 34055245 revo uninstaller
Une fois le logiciel installé,les icones des programmes installés sur ton pc vont apparaitre,supprimes les programmes suivants:
Roxio Shared\9.0\
Symantec
norton
Spybot
zone alarm,zone lab
spyware doctor
Tu cliques sur l'icone,puis desinstaller,puis tout supprimer,puis suivant,puis supprimer
http://www.commentcamarche.net/telecharger/telecharger 34055245 revo uninstaller
Une fois le logiciel installé,les icones des programmes installés sur ton pc vont apparaitre,supprimes les programmes suivants:
Roxio Shared\9.0\
Symantec
norton
Spybot
zone alarm,zone lab
spyware doctor
Tu cliques sur l'icone,puis desinstaller,puis tout supprimer,puis suivant,puis supprimer
Ensuite on va deja faire un scan antimalware avant d'installer les protections
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Ensuite postes moi un rapport Rsit pour controle
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharges :
Malwarebytes ou :
Malwarebytes
* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
* Potasses le Tuto pour te familiariser avec le prg :
( cela dis, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's .
Fais un examen dit "Complet" .
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Ensuite postes moi un rapport Rsit pour controle
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
re re re , j'ai lancé la vérif avec malwareby mais c long, et par ailleurs, j'ai supprimé à la main les fichiers que tu m'as suggéré de supprimer, penses tu qu'après tout sa je peux de nouveau installer avast sans qu'il me réclame win 32 non valide !!! je dois allez chercher mes petits à l'école, si tu veux bien je reviens vers toi demain. merci en tout cas pour ton aide et pour la clareté de tes messages. bonne soirée
amicalement
amicalement
merci pour ton aide !!!
############################## [ FindyKill V4.730 ]
# User : teva (Administrateurs) # PC-DE-TEVA
# Update on 25/05/09 by Chiquitine29
# Start at: 14:16:22 | 26/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# AMD Phenom(tm) 8400 Triple-Core Processor
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 224,88 Go (106,96 Go free) [HDD] # NTFS
# D:\ # Disque amovible
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 298,09 Go (216,63 Go free) [teva] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\nvvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\alg.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\ehome\ehRecvr.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
C:\Windows\System32\mobsync.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\vVX1000.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\lxcgcoms.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Users\teva\AppData\Roaming\drivers\winupgro.exe
C:\Users\teva\AppData\Roaming\m\flec006.exe
C:\Users\teva\AppData\Local\msgay.exe
C:\Users\teva\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wintems.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Program Files\Common Files\InstallShield\UpdateService\agent.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\teva\AppData\Roaming\drivers\winupgro.exe" (3700)
"C:\Users\teva\AppData\Roaming\m\flec006.exe" (3948)
"C:\Windows\system32\wintems.exe" (5872)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\Windows\Prefetch\103865.EXE-A328CF4F.pf
Found ! C:\Windows\Prefetch\111634.EXE-879C46B4.pf
Found ! C:\Windows\Prefetch\112773.EXE-61B4B2C5.pf
Found ! C:\Windows\Prefetch\113537.EXE-EDE78BE8.pf
Found ! C:\Windows\Prefetch\117031.EXE-4F7AAA75.pf
Found ! C:\Windows\Prefetch\123958.EXE-A789AEA0.pf
Found ! C:\Windows\Prefetch\177170.EXE-5F65F977.pf
Found ! C:\Windows\Prefetch\262284.EXE-7C944F94.pf
Found ! C:\Windows\system32\ban_list.txt
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! C:\Windows\system32\drivers\down
Found ! "C:\Users\teva\AppData\Roaming\drivers"
Found ! "C:\Users\teva\AppData\Roaming\drivers\downld"
Found ! "C:\Users\teva\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\teva\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\teva\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\teva\AppData\Roaming\m"
Found ! "C:\Users\teva\AppData\Roaming\m\data.oct"
Found ! "C:\Users\teva\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\teva\AppData\Roaming\m\list.oct"
Found ! "C:\Users\teva\AppData\Roaming\m\shared"
Found ! "C:\Users\teva\AppData\Roaming\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Users\teva\Local Settings\Temporary Internet Files\Content.IE5\QCS30XW1\file[1].txt
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\FFC
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\MuleAppData
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\Ubisoft
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_generator
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-360429397-1999143677-1963471986-1002\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.730 ! ]