Sujet Précédent Sujet Suivant

Virus PC plus d'antivirus

Fermé
karine1981 Messages postés 22 Date d'inscription jeudi 20 septembre 2007 Statut Membre Dernière intervention 14 janvier 2010 - 11 janv. 2010 à 23:49
 Utilisateur anonyme - 15 janv. 2010 à 00:00
Bonjour,

Suite à une lecture de mail, avast c'est désactivé. si je veux l'ouvrir ca me m'est "ashavast.exe n'est pas une application Win32 valide". Je ne peux plus le réinstaller, dès que je vais sur internet pour ca, ca me ferme la page automatiquement, plus aucun antivirus ne fonctionne. Et plus de son, non plus, sur le PC et impossible de le régler.

J'ai l'impression que c'est un virus.

Avez vous une solution cela m'inquiète vraiment;

Merci beaucoup de votre aide

A bientôt
A voir également:

9 réponses

Réponse 1 / 9
Utilisateur anonyme
11 janv. 2010 à 23:52
bonsoir
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections. Le bagle fait des dégats: il neutralise le fonctionnement des logiciels de sécurité, tel que l'anti-virus, qui va se retrouver corrompu, il supprime la clé safeboot (mode sans échec). Eviter de redémarrer le PC en mode sans échec par msconfig, car le PC redémarrerai en boucle sans pouvoir accéder en mode normal


▶ Télécharge FindyKill (de El Desaparecido) sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe
Déconnecte toi et ferme toutes applications en cours

• Double clique sur Setup.exe pour lancer l'installation avec les paramètres par défaut
• Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Sélectionne l'option F pour français, puis appuie sur la touche entrée
• Sélectionne l'option 1 (recherche), puis appuie sur la touche entrée

▶ Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
0
Réponse 2 / 9
karine1981 Messages postés 22 Date d'inscription jeudi 20 septembre 2007 Statut Membre Dernière intervention 14 janvier 2010
12 janv. 2010 à 13:05
Bonjour,

Voici le rapport fait avec findykill :


############################## | FindyKill V5.024 |

# User : karine behier (Administrateurs) # ACER-5C89C15659
# Update on 09/01/2010 by El Desaparecido
# Start at: 12:47:57 | 12/01/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.7.1098 [VPS 100107-1] 4.7.1098 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 72,67 Go (7,81 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 73,43 Go (38,85 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\GreenPrint\GPSRHT01.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Program Files\GreenPrint\gpsrdg01.exe
C:\WINDOWS\System32\drivers\rsvp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\DrvMon.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\Consumer Input\ConsumerInputUa.exe
C:\Documents and Settings\karine behier\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\karine behier\Application Data\m\flec006.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\karine behier\Application Data\drivers\winupgro.exe" (1232)
"C:\Documents and Settings\karine behier\Application Data\m\flec006.exe" (3536)
"C:\WINDOWS\wintems.exe" (3644)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe

################## | C:\WINDOWS\Prefetch |

Présent ! C:\WINDOWS\Prefetch\116828.EXE-1E5FFB9F.pf
Présent ! C:\WINDOWS\Prefetch\122093.EXE-0149E13A.pf
Présent ! C:\WINDOWS\Prefetch\125562.EXE-2DD194D4.pf
Présent ! C:\WINDOWS\Prefetch\130921.EXE-2F335ED9.pf
Présent ! C:\WINDOWS\Prefetch\22907953.EXE-14F62A3C.pf
Présent ! C:\WINDOWS\Prefetch\22917984.EXE-366B1BFE.pf
Présent ! C:\WINDOWS\Prefetch\22927953.EXE-1409530A.pf
Présent ! C:\WINDOWS\Prefetch\22931671.EXE-025DAAA9.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-1C208EC7.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-07594376.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-300B635E.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\karine behier\Application Data |

Présent ! C:\Documents and Settings\karine behier\Application Data\drivers
Présent ! C:\Documents and Settings\karine behier\Application Data\drivers\downld
Présent ! C:\Documents and Settings\karine behier\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\karine behier\Application Data\m
Présent ! C:\Documents and Settings\karine behier\Application Data\m\data.oct
Présent ! C:\Documents and Settings\karine behier\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\karine behier\Application Data\m\list.oct
Présent ! C:\Documents and Settings\karine behier\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\karine behier\Application Data\m\shared

################## | Temporary Internet Files |

Présent ! C:\Documents and Settings\karine behier\Local Settings\Temporary Internet Files\Content.IE5\70Y5TNKF\mxd[1].jpg
Présent ! C:\Documents and Settings\karine behier\Local Settings\Temporary Internet Files\Content.IE5\9GWV9CZY\mxd[1].jpg
Présent ! C:\Documents and Settings\karine behier\Local Settings\Temporary Internet Files\Content.IE5\UFCG35UI\mxd[1].jpg
Présent ! C:\Documents and Settings\karine behier\Local Settings\Temporary Internet Files\Content.IE5\UFCG35UI\servernames[1].htm
Présent ! C:\Documents and Settings\karine behier\Local Settings\Temporary Internet Files\Content.IE5\ZGQO50CY\mxd[1].jpg

################## | Registre |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-385965758-2873921514-3478785898-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-385965758-2873921514-3478785898-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-385965758-2873921514-3478785898-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-385965758-2873921514-3478785898-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-385965758-2873921514-3478785898-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-385965758-2873921514-3478785898-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-385965758-2873921514-3478785898-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
Bonjour,

Voici le rapport fait avec Findykill :

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks > Keygens > Serials |

"C:\Documents and Settings\karine behier\Mes documents\JEUX\luxor\Luxor\Crack luxor\ecllxr34.exe"
06/05/2005 12:37 |Size 119808 |Crc32 b6004d02 |Md5 67fb5591ccda25da82fc28e29a28f3c2

"C:\Documents and Settings\karine behier\Mes documents\JEUX\luxor\Luxor\Crack luxor\Luxor.exe"
05/05/2005 08:04 |Size 196608 |Crc32 41dccd1c |Md5 bdc4c78dfd5375e95998d120907e4fba


################## | ! Fin du rapport # FindyKill V5.024 ! |


Merci encore de ta réponses rapide,

A bientot
0
Réponse 3 / 9
hpmini Messages postés 93 Date d'inscription samedi 26 décembre 2009 Statut Membre Dernière intervention 29 novembre 2012
12 janv. 2010 à 13:15
essaye avec https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/­roprement-avast
0
Utilisateur anonyme
12 janv. 2010 à 14:53
bonjour
C:\Documents and Settings\karine behier\Mes documents\JEUX\luxor\Luxor\Crack luxor\ecllxr34.exe"
06/05/2005 12:37 |Size 119808 |Crc32 b6004d02 |Md5 67fb5591ccda25da82fc28e29a28f3c2

"C:\Documents and Settings\karine behier\Mes documents\JEUX\luxor\Luxor\Crack luxor\Luxor.exe"
05/05/2005 08:04 |Size 196608 |Crc32 41dccd1c |Md5 bdc4c78dfd5375e95998d120907e4fba


supprime ceci qui a infecté ton PC
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=


Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
• Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
• Le pc va redémarrer automatiquement ...

▶Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
0
Réponse 4 / 9
karine1981 Messages postés 22 Date d'inscription jeudi 20 septembre 2007 Statut Membre Dernière intervention 14 janvier 2010
13 janv. 2010 à 09:34
Bonjour,

J'ai lancé Findykill hier en fin de journée ce qui n'a rien donné, j'ai réessayé hier soir, ca à tourné toute la nuit mais ce matin toujours rien, juste mon image de fond du PC. Aucun rapport ne c'est affiché.

Pourrais-tu encore m'aider, as-tu une autre solution.

Merci encore
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Utilisateur anonyme
13 janv. 2010 à 11:56
bonjour
on va essayer d'affaiblir ce bagle qui semble coriace
Supprime Findykill (set up .exe)
Tu vas le retélecharger, et avant de le retélécharger, clique sur enregistrer, et renomme le karine.exepuis enregistre le sur le bureau
Ensuite, lance karine.exe, et sélectionne l'option 2
0
Réponse 6 / 9
karine1981 Messages postés 22 Date d'inscription jeudi 20 septembre 2007 Statut Membre Dernière intervention 14 janvier 2010
13 janv. 2010 à 20:12
Ca n'a toujours rien donné, ca bloque à 30% puis redemarre le PC et ca beug. Je suis obligé de l'éteindre.

Je ne sais plus quoi faire
0
Réponse 7 / 9
karine1981 Messages postés 22 Date d'inscription jeudi 20 septembre 2007 Statut Membre Dernière intervention 14 janvier 2010
13 janv. 2010 à 20:43
J'ai essayé aussi de mettre combofix en le renommant l'éxécuter ca commence a charger mais ca ne m'affiche rien.
0
Utilisateur anonyme
13 janv. 2010 à 22:14
bonsoir
Télécharge Dr Web CureIt sur ton Bureau :

ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

- Double clique drweb-cureit.exe et ensuite clique sur Analyse;

- Clique Ok à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton Oui.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu Options puis Changer la configuration ; Choisis l'onglet Scanner, et décoche Analyse heuristique. Clique ensuite sur Ok.
- De retour à la fenêtre principale : clique pour activer Analyse complète
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique Oui pour tout à l'invite Désinfecter ? lorsqu'un fichier est détecté, et ensuite clique Désinfecter.
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône Suivant, au dessous, et choisis Déplacer en quarantaine l'objet indésirable.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 8 / 9
karine1981 Messages postés 22 Date d'inscription jeudi 20 septembre 2007 Statut Membre Dernière intervention 14 janvier 2010
14 janv. 2010 à 20:09
Bonjour,

J'ai analysé le pc avec Dr Web CureIt et voici rapport :

flec006.exe C:\Documents and Settings\karine behier\Application Data\m Win32.HLLM.Beagle Supprimé.

Que dois-je faire par la suite ?

Merci encore
0
Utilisateur anonyme
14 janv. 2010 à 21:08
bonjour
il faut reesséayer Findykill option 2
0
Réponse 9 / 9
karine1981 Messages postés 22 Date d'inscription jeudi 20 septembre 2007 Statut Membre Dernière intervention 14 janvier 2010
14 janv. 2010 à 23:47
Ca ne fonctionne toujours pas, ca beug à 30%.
0
Utilisateur anonyme
15 janv. 2010 à 00:00
sauvegarde tes documents, sauf les cracks, et formate ton PC, désolée de ne pas pouvoir t'aider plus
0