Pack sécurite n est pas une application win32 valide
Forum Sécurité - Virus : Pack sécurite n est pas une application win32 valide
Bonjour
Depuis quelques jours j ai plus aucune protection sur mon ordinateur.Quand je veu ouvrir le fichier il me répond que ce n'est pas une application valide.
J'ai window vista.aucun logiciel anti-virus ne veut s installer et le centre de sécurité de windows vista réfuse de s'ouvrir.
Est-ce qu'il faut que je supprime vista et que je le réinstalle.Y-a-t-il un pro qui peut me dire quoi faire?
Merci
Bonjour,
Tu es infecté par Bagle.
- Désactive l'UAC le temps de la désinfection.
- Télécharge FindyKill (par Chiquitine29) sur ton Bureau.
- Lance l'installation avec les paramètres par défaut.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
- Choisis F pour Français.
- Au menu principal, choisis l'option 1 (Recherche).
- Poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
salut
merci de ton aide.
Comment faut-il desactiver l'uac
############################## [ FindyKill V4.728 ]
# User : STEPHANE (Administrateurs) # PC-DE-STEPHANE
# Update on 03/05/09 by Chiquitine29
# Start at: 14:10:27 | 12/05/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html
# Intel(R) Celeron(R) D CPU 3.33GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 141,04 Go (99,31 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 335,35 Go (268,5 Go free) [DATA] # NTFS
############################## [ Processus actifs ]
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\HDPBSSS.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\Launcher.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Users\STEPHANE\AppData\Roaming\drivers\winupgro.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\msnmsgrss.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\JMAPP3.exe
C:\Program Files\Packard Bell\Packard Bell Software Suite\PowerSave\PowerSave.exe
C:\Windows\system32\taskeng.exe
C:\Users\STEPHANE\AppData\Roaming\m\flec006.exe
C:\Windows\system32\wintems.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## [ Processus infectieux stoppés ]
"C:\Users\STEPHANE\AppData\Roaming\drivers\winupgro.exe" (2392)
"C:\Users\STEPHANE\AppData\Roaming\m\flec006.exe" (3808)
"C:\Windows\system32\wintems.exe" (3440)
################## [ Fichiers / Dossiers infectieux ]
Found ! C:\Windows\Prefetch\161617.EXE-5039C59A.pf
Found ! C:\Windows\Prefetch\168051499.EXE-2C80DFCB.pf
Found ! C:\Windows\Prefetch\207730.EXE-02322773.pf
Found ! C:\Windows\Prefetch\444736979.EXE-8835F3DD.pf
Found ! C:\Windows\Prefetch\57492171.EXE-745F3308.pf
Found ! C:\Windows\Prefetch\87681329.EXE-6C2A48B8.pf
Found ! C:\Windows\Prefetch\FLEC006.EXE-6D2D07E6.pf
Found ! C:\Windows\Prefetch\KEY_GEN.EXE-B279156E.pf
Found ! C:\Windows\system32\ban_list.txt
Found ! C:\Windows\system32\mdelk.exe
Found ! C:\Windows\system32\wintems.exe
Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers"
Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers\downld"
Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers\srosa2.sys"
Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers\wfsintwq.sys"
Found ! "C:\Users\STEPHANE\AppData\Roaming\drivers\winupgro.exe"
Found ! "C:\Users\STEPHANE\AppData\Roaming\m"
Found ! "C:\Users\STEPHANE\AppData\Roaming\m\data.oct"
Found ! "C:\Users\STEPHANE\AppData\Roaming\m\flec006.exe"
Found ! "C:\Users\STEPHANE\AppData\Roaming\m\list.oct"
Found ! "C:\Users\STEPHANE\AppData\Roaming\m\shared"
Found ! "C:\Users\STEPHANE\AppData\Roaming\m\srvlist.oct"
################## [ Infected Temp Files ]
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\369M084C\b64[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\369M084C\b64_1[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\369M084C\file[1].txt
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\369M084C\file[2].txt
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\9ZN8XHSN\b64_3[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\FEFIHA5O\b64[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\FEFIHA5O\b64_1[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\FEFIHA5O\b64_3[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\FEFIHA5O\file[1].txt
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\OOFFZ3DR\b64_1[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\OOFFZ3DR\b64_3[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\OOFFZ3DR\b64_3[2].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\UX510U2Y\b64[1].jpg
Found ! C:\Users\STEPHANE\Local Settings\Temporary Internet Files\Content.IE5\UX510U2Y\mxd[1].jpg
################## [ Registre / Clés infectieuses ]
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\bisoft
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\DateTime4
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\FFC
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\key_gen
Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! HKEY_CURRENT_USER\Software\bisoft
Found ! HKEY_CURRENT_USER\Software\DateTime4
Found ! HKEY_CURRENT_USER\Software\MuleAppData
Found ! HKEY_CURRENT_USER\Software\FFC
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"
Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
Found ! HKEY_USERS\S-1-5-21-3595693782-4118605707-280443471-1000\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"
# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
# (!) HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1
################## [ Recherche dans supports amovibles]
Found ! E:\autorun.inf
################## [ Registre / Mountpoints2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.728 ! ]
voilà le rapport.Si tu peu me dire ce que je vois faire car tourner sans anti virus c est pas top
Merci
- Supprime le fichier qui t'a infecté (Crack par exemple).
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
- Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
- Au menu principal, choisis l'option 2 (Suppression).
/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\
- Ensuite, poste le rapport FindyKill.txt
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
Salut
J ai fait ce que tu m as dit
Nickel j ai pu au moins remettre un anti-virus
le probleme c est que j arrive pas a récupere le rapport
Si tu sait comment faire merci
- Désinstalle FindyKill.
- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
- Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
- Clique sur Continue à l'écran Disclaimer.
- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Il y a 2062 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.
