Sujet Précédent Sujet Suivant

Avast win32 non valide

daleny -  
 daleny -
Bonjour,
Voila il y a plusieurs forum traitant ce sujet mais ils sont tous ramifiés et on ni comprend plus rien alors desolé de poster a nouveau ce sujet ...

Voila j'ai semblerait-il telechargé ce que l'on appelle un "crack", alors toute les défense de avast familial ( version familiale demo) se sont une aprés l'autre désactivées...
Résultat j'ai redémarer et avast ne veut plus démarer et m'annonce avec assurance:"application win32 non valide".
Alors voila je suis allé sur des forum ...
Et je suis tombé sur ce lien:
présentant un logiciel espagnol...
Le probleme c'est que une fois le logiciel téléchargé quand je lance l'exécution on me dit : " Detectado Gusano BAGLE. Reinicie para Completar la Limpieza " . Alors je ne sais pas ...
Aider moi s'il vous plait sa me fait flipper...

Merci
A voir également:

7 réponses

Réponse 1 / 7
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Bonjour

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/

Nots importante :
* si tu as le prg Elibagla sur ton PC , supprime-le ( risque de conflit entre les deux outils ) .

--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
1
daleny
 
Voila
0
Réponse 2 / 7
daleny
 
Wi pardon g pas donné le lien du logiciel espagnol le voila :
" http://www.zonavirus.com/datos/descargas/95/elibagla.asp "
voila merci
P.S: il semble que le telechargement ce lance en bas de la page
0
Réponse 3 / 7
daleny
 
Heu...
Le rapport ne contient de comprometant sur moi ou le contenu de mon Ordi ?*
0
Réponse 4 / 7
daleny
 
----------------- FindyKill V4.705 ------------------

* User: User - A733594021DB418
* Executed from : C:\Program Files\FindyKill
* Update on 17/11/08 by Chiquitine29
* Start at 19:40:43 the 25/11/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Searching *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\downld\1125250.exe
C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\Program Files\Internet Explorer\iexplore.exe

--------------- [ Infected processes stopped ] ----------------

"C:\WINDOWS\system32\drivers\downld\1125250.exe" (436)

--------------- [ Infected files / folders ] ----------------

»»»» Presence Files in C:

Found ! [25/11/2008 19:36] - C:\InfoSat.txt

»»»» Presence Files in C:\WINDOWS

»»»» Presence Files in C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\40332421.EXE-3A724D88.pf
Found ! - C:\WINDOWS\prefetch\40392468.EXE-01CEE478.pf
Found ! - C:\WINDOWS\prefetch\40399093.EXE-201795EA.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-1CEA22C1.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\WINFILSE.EXE-0C5BAB91.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-1B1D17D8.pf
Found ! - C:\WINDOWS\Prefetch\INSTALL_CRACK.EXE-1B1D17D8.pf

»»»» Presence Files in C:\WINDOWS\system32

Found ! [25/11/2008 19:15] - C:\WINDOWS\system32\mdelk.exe
Found ! [25/11/2008 19:15] - C:\WINDOWS\system32\wintems.exe

»»»» Presence Files in C:\WINDOWS\system32\drivers

Found ! [25/11/2008 18:58] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [25/11/2008 18:58] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [23/03/2005 05:02] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [25/11/2008 19:18] - "C:\WINDOWS\system32\drivers\downld"
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1039015.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1044421.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1045296.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1063015.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1072234.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1125250.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1129078.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1136359.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1184968.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1197609.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1232171.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\1270250.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40332421.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40355515.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40359828.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40392468.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40399093.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40431250.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40437718.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40480671.exe
Found ! [25/11/2008 19:18] - C:\WINDOWS\system32\drivers\downld\40487390.exe

»»»» Presence Files in C:\Documents and Settings\User\Application Data

Found ! [25/11/2008 18:55] - "C:\Documents and Settings\User\Application Data\m\flec006.exe"
Found ! [20/05/2008 07:55] - "C:\Documents and Settings\User\Application Data\m\shared"
Found ! [25/11/2008 19:16] - "C:\Documents and Settings\User\Application Data\m"

»»»» Presence Files in C:\DOCUME~1\User\LOCALS~1\Temp

»»»» Presence Files in C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5

Found ! [12/04/2008 10:32] - C:\Documents and Settings\User\.housecall6.6\Quarantine\b64[1].jpg.bac_a02156
Found ! [12/04/2008 10:32] - C:\Documents and Settings\User\.housecall6.6\Quarantine\b64[2].jpg.bac_a02156
Found ! [12/04/2008 10:32] - C:\Documents and Settings\User\.housecall6.6\Quarantine\b64_1[1].jpg.bac_a02156
Found ! [12/04/2008 10:32] - C:\Documents and Settings\User\.housecall6.6\Quarantine\b64_2[1].jpg.bac_a02156
Found ! [25/11/2008 18:56] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\11MFUA7F\mxd[1].jpg
Found ! [23/11/2008 15:51] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\7SMJ4CE8\CSXGHACARK07HPCA0FM69LCA8C6J68CAOFF3SDCA94C9G8CADZ62MPCAJ7HZGYCAXAR8UPCALR31BWCA4JH0B1CADXO51PCA2639JMCAJOT007CAWDJC3WCASCHHDJCAEP3NT2CA49UOK4CALMSJ7XCA6DMXD7.jpg
Found ! [25/11/2008 19:15] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\BXQGXU8A\b64[1].jpg
Found ! [25/11/2008 18:56] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\BXQGXU8A\b64_1[1].jpg
Found ! [25/11/2008 19:14] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\BXQGXU8A\b64_1[2].jpg
Found ! [25/11/2008 18:54] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\IGAK91NA\b64_1[1].jpg
Found ! [25/11/2008 18:55] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\IGAK91NA\b64_3[1].jpg
Found ! [25/11/2008 18:55] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\OLXP6DIA\b64[1].jpg
Found ! [25/11/2008 19:16] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\OLXP6DIA\b64_1[1].jpg
Found ! [25/11/2008 19:16] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\OLXP6DIA\b64_2[1].jpg
Found ! [25/11/2008 19:15] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\OLXP6DIA\b64_3[1].jpg
Found ! [23/11/2008 15:37] - C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\VU7TPZ2S\IH2QOACADDXJJ8CA0D4W95CAZ7W6U1CAWQRYPRCABFP2G9CAV9LHAUCAT73ZCLCAKGO15JCADVO8SYCANJLL1KCAWW4VRJCANV09W9CACMXDKICAB01NL6CAWJM53MCAKKA268CAWQY6BICA7OL3ZKCAPPRDN0.jpg
Found ! [24/10/2008 12:06] - C:\RecoveryBin\Volume-9c17654d-3f5e-45ef-9ab6-2d45256069bc\Casino\32 Vegas Casino\data\slots_silentsamurai9line\bonus\intro_txt\intro_txt_23(01C93B4BD4E80B64).jpg

--------------- [ Registry / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
AdobeBridge=
eMuleAutoStart=C:\Program Files\eMule\emule.exe -AutoStart

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

RTHDCPL=RTHDCPL.EXE
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
<NO NAME>=
snp2uvc=C:\WINDOWS\vsnp2uvc.exe

--------------- [ Registry / Infected keys ] ----------------

Found ! - HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\EWZ
Found ! - HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\Ubisoft
Found ! - HKEY_USERS\S-1-5-21-1177238915-1336601894-725345543-1004\Software\XYZ
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\install_crack
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\EWZ
Found ! - HKEY_CURRENT_USER\Software\XYZ
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s

--------------- [ States / Services ] ----------------

Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- boot mode not available !!

Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- boot mode not available !!

Missing key : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- boot mode not available !!

+- Services : [ Auto=2 / Request=3 / Disable=4 ]

/!\ Ndisuio - Type of startup = 4

/!\ Ip6Fw - Type of startup = 4

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

/!\ wscsvc - Type of startup = 4

--------------- [ Searching in removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

E: - Lecteur fixe

+- Presence of files :

--------------- [ Registry / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{293a63c1-9222-11dd-869f-8e90efdf86de}\Shell\AutoRun\command
Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f4dbbfd-f5d6-11dc-9ecf-0050fc491a54}\Shell\AutoRun\command

------------------- ! End of report ! --------------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 7
toptitbal Messages postés 26224 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
 
Ferme toutes les applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
0
daleny
 
ok je vais faire ça mé ce ce matin en allumant le pc, une drole de fenetre c'est ouverte ca concerné des crash test d'airbus ou je c pas tro quoi mais cété bien un logiciel que je ne connait pas du tout. Pui flec006 a tenter d'acceder a internet mais le parefeu la bloqué...
0
daleny
 
qu'est-ce que tu en pense ?...
0
daleny
 
J'aurais vraiment besoin de l'aide de quelqu'un..
S'il vous plait il me tarde vraiment d'en finir avec ça.

FindyKilll annonce que le fichier spécifié est introuvable, alors il plante et ne me répare pas ce b@§!//:.?,n.

Merci pour toute aide...
0
Réponse 6 / 7
daleny
 
bon je vien d'essayer loption 2 de FindyKill.

Dans la fenetre de findykill il est apparut " le fichier spécifier est introuvable " 2 fois pui il y a eu un ecran bleu avec des truc écit en blanc et l'ori a redemarré......
Au démarage " le systeme a récupéré une erreur seerieuse" ......
0
daleny
 
et aprés le demarrage plus de nouvelle de findykill il ne me dit pas kil a fini ou je ne vois pas de barre de progression .......
0
Réponse 7 / 7
daleny
 
Bon apparament c bon mais j'ai remarguer que findykill avait suprimer des chose que je n'ai jamais installé genre des fond d'écran des truc comme sa il parle meme de logiciel dont je n'ai jamais entend parler ou que je n'ai tous simplement jamais utikisé " Warcraft reign ..." ou meme "Webcreator"...
Cela veut-il dire que je telecharge a mon insu ???
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
problème reconnaissance url liste iptv avec smartiptv
jo56jo -
Farid43 -

8 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
ORA-00904: identificateur non valide
gamp -
X-DBA -

2 réponses