Votre question

Bonsoir... Depuis un bon moment mon anti-virus ne tourne plus. quand je le forc

Tags :
  • Antivirus
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Décembre 2009 19:54:32

Bonsoir... Depuis un bon moment mon antivirus ne tourne plus. quand je le force à se lancer j\'ai ce message d\'erreur: \sa n'est pas une application win32 valide,que faire se virus me fait tourner la tête.Merci de m'aider

Autres pages sur : bonsoir bon anti virus tourne forc

a c 295 8 Sécurité
8 Décembre 2009 19:55:25

Bonjour,

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Double-clique sur FindyKill présent sur ton Bureau.
  • Tape F puis Entrée pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    8 Décembre 2009 20:10:33

    salut, j'ai téléchargé combofix et je les lancer que faire du rapport maintenant.je n'est plus de connexion internet.
    Contenus similaires
    a c 295 8 Sécurité
    8 Décembre 2009 20:49:42

    Je n'ai pas demandé de scan ComboFix.
    9 Décembre 2009 12:12:22

    ok, je vient de le télécharger, j'ai bien le rapport mai quand tu dit sauvegardé à la racine du disque.
    tu veut dire quoi exactement,merci
    9 Décembre 2009 12:16:38

    j'ai oublié de préciser, plus de connexion internet et windows defender ne se lance plus.
    a c 295 8 Sécurité
    9 Décembre 2009 18:46:55

    Poste le rapport FindyKill.
    9 Décembre 2009 19:38:52


    ############################## | FindyKill V5.020 |

    # User : chris (Administrateurs) # PC-DE-CHRIS
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 12:08:55 | 09/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Genuine Intel(R) CPU 575 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18828
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 139,04 Go (45,13 Go free) [OS] # NTFS
    # D:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Launch Manager\LManager.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Windows\WindowsMobile\wmdc.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Winsudate\gibusr.exe
    C:\Program Files\Eraser\Eraser.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Winsudate\gibsvc.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Apoint2K\ApMsgFwd.exe
    C:\Windows\System32\mobsync.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\system32\igfxext.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

    ################## | C: |


    ################## | C:\Windows |


    ################## | C:\Windows\system32 |


    ################## | C:\Windows\system32\drivers |


    ################## | C:\Users\chris\AppData\Roaming |

    Présent ! C:\Users\chris\AppData\Roaming\drivers

    ################## | Autres detections ... |

    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-3680283880-579418797-533372435-1000\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
    Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # (!) Uac = 0x0

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.020 ! |

    a c 295 8 Sécurité
    9 Décembre 2009 19:52:12

  • Double-clique sur FindyKill présent sur ton Bureau.
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    9 Décembre 2009 20:31:51

    ok je t'informe de la suite merci
    9 Décembre 2009 23:29:32


    ############################## | FindyKill V5.020 |

    # User : chris (Administrateurs) # PC-DE-CHRIS
    # Update on 26/11/2009 by Chiquitine29
    # Start at: 20:34:06 | 09/12/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html
    # Contact : FindyKill.Contact@gmail.com

    # Genuine Intel(R) CPU 575 @ 2.00GHz
    # Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
    # Internet Explorer 8.0.6001.18828
    # Windows Firewall Status : Enabled

    # C:\ # Disque fixe local # 139,04 Go (43,29 Go free) [OS] # NTFS
    # D:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\runonce.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
    C:\Program Files\EMACHINES\eMachines Recovery Management\Service\ETService.exe
    C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Program Files\Winsudate\gibsvc.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe

    ################## | C: |


    ################## | C:\Windows |

    Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf

    ################## | C:\Windows\system32 |


    ################## | C:\Windows\system32\drivers |


    ################## | C:\Users\chris\AppData\Roaming |

    Supprimé ! C:\Users\chris\AppData\Roaming\drivers

    ################## | Autres suppressions ... |

    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK


    # Affichage des fichiers cachés : OK

    # Uac : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # windefend -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\coktel\Adibou et l'Ombre Verte\launch.EXE
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Common Files\Symantec Shared\CCAPP.EXE
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Common Files\Symantec Shared\CCSVCHST.EXE
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Common Files\Symantec Shared\PIF\{96E26A03-A25A-400b-B9B4-564C9BD00F46}\PIFSvc.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\eMachines GameZone\Agatha Christie Death on the Nile\Launch.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\eMachines GameZone\Alice Greenfingers\Launch.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\eMachines GameZone\Mystery Solitaire - Secret Island\Launch.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Symantec\LiveUpdate\LUALL.EXE
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Symantec\LiveUpdate\LuConfig.EXE
    [Offset = 0000010C - Valeur = 0x0001]


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.020 ! |

    a c 295 8 Sécurité
    9 Décembre 2009 23:44:10

    C'est mieux ?
    9 Décembre 2009 23:49:56

    désolé mais je suis un peut perdu sur ce coup la merci; quel sont les l'étape à suivre,merci.
    a c 295 8 Sécurité
    9 Décembre 2009 23:56:57

    Tu n'as toujours pas Internet ?
    10 Décembre 2009 02:11:11

    non mai je pense que c'est du a une mauvaise manipulation de ma part.
    quand j'ai eu se virus, j'ai trifouillé les paramètre de connexion, en pensant que ça venait de la.
    donc est ce que je peut réinitialiser les paramètre ?
    en revanche, windows defender fonctionné et j'ai plus réinstallé avast.
    donc ca a marcher, enfin je souffle, cool.
    a c 295 8 Sécurité
    10 Décembre 2009 02:24:52

  • Relance FindyKill et choisis l'option 4 pour le désinstaller.

    Citation :
    quand j'ai eu se virus, j'ai trifouillé les paramètre de connexion, en pensant que ça venait de la.
    donc est ce que je peut réinitialiser les paramètre ?

    --> Je ne sais pas ce que tu as touché.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS