Mon ordi refuse tous les antivirus

Fermé
moi - 25 sept. 2009 à 20:31
 gri - 25 oct. 2009 à 23:38
Bonjour,J'ai un gros probleme avec mon ordinateur portable il refuse d'installé Avast Antivirus en me disant C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide. Merci de bien vouloir me repondre
A voir également:

8 réponses

lordtoufu Messages postés 32 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 25 septembre 2009 1
25 sept. 2009 à 20:45
alors telecharge se programme, , fait enregistrer (la ou tu veux) et modifie sont non, pour eviter qu'il soit bloquer

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

active le programme puis, clique sur "do a system scan and a longfile"

le programme s'execute et aparer ton bloc note copie moi tous se qui est ecrit dans le bloc note
1
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
25 sept. 2009 à 20:46
Bonjour

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe

Double clique "FindyKill.exe"

Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

Choisis F pour Français puis l’option 1 (recherche)

Laisse travailler l’outil.

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
1
lordtoufu Messages postés 32 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 25 septembre 2009 1
25 sept. 2009 à 20:35
oye tes infecter par un virus qui te bloque l'accer a tt les les antivirus ordinaire, y a une procedure, avec les programme hyjackthis et combofix, attd que qu'elqu'un de plus competen que moi te donne la marche a suivre (la flemme de tt detailler)
0
mais pourtant l'odinateur me dit qu'il y a absolument aucun antivirus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
lordtoufu Messages postés 32 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 25 septembre 2009 1
25 sept. 2009 à 20:42
bizzard, car j'ai u le soucie la moi aussi, win32 invalide, (il allait mm plus loin le viruse en bloquent le mode sans echec ect) enfin bref normalement win32 invalide, quand le pc affiche sa (surtout pour les programme t'elle qu'avast) s'est qui a un programme qui bloque avast atd jte note la procedure a suivre pour veriffier s'il ton pc et infecter
0
lordtoufu Messages postés 32 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 25 septembre 2009 1
25 sept. 2009 à 20:50
toptitbal, findykill s'est l'equivalent de hyjackthis?
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
25 sept. 2009 à 20:50
Pas du tout :-)
0
lordtoufu Messages postés 32 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 25 septembre 2009 1
25 sept. 2009 à 20:52
je connai pas se programme pour sa je demmande^^
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 229
25 sept. 2009 à 20:53
Hijackthis est un programme de diagnostic, FindyKill est un Fix destiné à traiter l'infection Bagle.
0
lordtoufu Messages postés 32 Date d'inscription lundi 31 décembre 2007 Statut Membre Dernière intervention 25 septembre 2009 1 > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
25 sept. 2009 à 20:58
ok merci, je dormirer moin con^^
0
############################## | FindyKill V5.015 |

# User : Admin (Utilisateurs) # XXXX
# Update on 24/10/2009 by Chiquitine29
# Start at: 22:10:56 | 25/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 1.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 18,98 Go (984 Mo free) # FAT32
# D:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\sistray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\PROGRA~1\BANDOO\BANDOO.EXE
C:\Documents and Settings\Admin\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (1760)
"C:\Documents and Settings\Admin\Application Data\m\flec006.exe" (3064)
"C:\WINDOWS\system32\wintems.exe" (2668)
"C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe" (3372)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\389609.EXE-32D9FA1E.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1808CC41.pf
Présent ! C:\WINDOWS\Prefetch\393265.EXE-31790653.pf
Présent ! C:\WINDOWS\Prefetch\747578.EXE-268F58E4.pf
Présent ! C:\WINDOWS\Prefetch\755343.EXE-3A52D843.pf
Présent ! C:\WINDOWS\Prefetch\779328.EXE-1F8A5E74.pf
Présent ! C:\WINDOWS\Prefetch\804046.EXE-0265E313.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
Présent ! C:\WINDOWS\Prefetch\811375.EXE-02F42C78.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-09001128.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Admin\Application Data |

Présent ! C:\Documents and Settings\Admin\Application Data\drivers
Présent ! C:\Documents and Settings\Admin\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\config
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\skins
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Admin\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Admin\Application Data\m
Présent ! C:\Documents and Settings\Admin\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Admin\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Admin\Application Data\m\shared

################## | Références de comparaison Bagle MD5 : |

File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43


File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43


File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43


File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43

################## | Autres detections ... |

Bagle ! "C:\Documents and Settings\Admin\Local Settings\temp\Rar$EX01.594\install.exe"
-> Size : 851968 | Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43

Bagle ! "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
-> Size : 851968 | Crc32 : feb8549d | Md5 : 81daedfdb5c7dd3dc595060d7501dd43

Bagle ! "C:\Program Files\eMule\Incoming\Antivirus.(F-Secure.2006.Platinum.Antimalware).Keygen(1).zip"
-> Contain install.exe | Size : 851968 | with Bagle Crc32 : feb8549d

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\b64_3[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\BOBW2LP9\servernames[1].htm
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_5[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_5[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\b64_4[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\NQD6CZOX\servernames[1].htm
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YVJUCW1V\b64_1[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\YVJUCW1V\b64_1[2].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\mxd[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\mxd2[1].jpg
Présent ! C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\U4D224G3\file[1].txt

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\bisoft]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\DateTime4]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-725345543-1004336348-2146107285-1001\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.015 ! |
0