Avast ne s'ouvre plus
PSAB13
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je pense avoir été infecté par un virus beagle.
J'ai mon antivirus Avast qui a disparu dans la barre des tâches, ainsi que dans le panneau sécurité il n'y a plus indiqué si j'ai un antivirus.
Qu'elle est la procédure a suivre pour réinstaller l'antivirus.
J'ai fait un scan avec malwarebytes et il a trouvé les virus suivants:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1490
Windows 5.1.2600 Service Pack 3
30/12/2008 22:35:12
mbam-log-2008-12-30 (22-35-03).txt
Type de recherche: Examen rapide
Eléments examinés: 52692
Temps écoulé: 2 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\m (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
Merci d'avance pour une aide précieuse...
Je pense avoir été infecté par un virus beagle.
J'ai mon antivirus Avast qui a disparu dans la barre des tâches, ainsi que dans le panneau sécurité il n'y a plus indiqué si j'ai un antivirus.
Qu'elle est la procédure a suivre pour réinstaller l'antivirus.
J'ai fait un scan avec malwarebytes et il a trouvé les virus suivants:
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1490
Windows 5.1.2600 Service Pack 3
30/12/2008 22:35:12
mbam-log-2008-12-30 (22-35-03).txt
Type de recherche: Examen rapide
Eléments examinés: 52692
Temps écoulé: 2 minute(s), 26 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mule_st_key (Trojan.Agent) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\m (Trojan.Agent) -> No action taken.
Fichier(s) infecté(s):
C:\Documents and Settings\Administrateur\Application Data\m\data.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\list.oct (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\mdelk.exe (Trojan.Spammer) -> No action taken.
C:\WINDOWS\system32\wintems.exe (Trojan.Spammer) -> No action taken.
C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe (Trojan.Agent) -> No action taken.
Merci d'avance pour une aide précieuse...
A voir également:
- Avast ne s'ouvre plus
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
- Windows ne s'ouvre pas - Guide
- Avast gratuit - Télécharger - Antivirus & Antimalwares
- Instagram ne s'ouvre plus - Forum Instagram
- Contacter avast ✓ - Forum Consommation & Internet
9 réponses
Salut, supprime ce que malwarebytes a trouvé.
Tu dois désinstaller et réinstaller Avast !
Tu as déjà lancé Findykill ?
Tu dois désinstaller et réinstaller Avast !
Tu as déjà lancé Findykill ?
ok, alors on va le faire pour voir si tu es toujours infecté.
Télécharge FindyKill (Merci à Chiquitine29 !!)
= = = = >>> En cliquant ici <<< = = = =
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.
Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
Télécharge FindyKill (Merci à Chiquitine29 !!)
= = = = >>> En cliquant ici <<< = = = =
Fais un clic droit sur le lien, Enregistrer la cible sous (Internet Explorer) ou Enregistrer la cible du lien sous (Firefox) …
Choisis d’enregistrer le fichier sur le bureau.
Double clique sur FindyKill.exe
Choisis l’option 1 (Recherche)
Un rapport va s’ouvrir, poste le dans ta prochaine réponse.
Note :
Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt)
Suis la procédure, tout est écrit : tu clic sur findykill.exe ...
Voila le rapport:
----------------- FindyKill V4.710 ------------------
* User : Administrateur - ORDI-XPSP2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:08:37 le 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
--------------- [ Processus infectieux stoppés ] ----------------
----------------- FindyKill V4.710 ------------------
* User : Administrateur - ORDI-XPSP2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:08:37 le 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
--------------- [ Processus infectieux stoppés ] ----------------
Salut, le rapport n'est pas complet.
Nouveau rapport
----------------- FindyKill V4.710 ------------------
* User : Administrateur - ORDI-XPSP2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:18:27 le 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\206109.EXE-0C64D275.pf
Found ! - C:\WINDOWS\prefetch\220375.EXE-334F63CD.pf
Found ! - C:\WINDOWS\prefetch\228593.EXE-0C974CA2.pf
Found ! - C:\WINDOWS\prefetch\232968.EXE-0258CC41.pf
Found ! - C:\WINDOWS\prefetch\286156.EXE-2A05964B.pf
Found ! - C:\WINDOWS\prefetch\310734.EXE-27C53CED.pf
Found ! - C:\WINDOWS\prefetch\334656.EXE-320BB9CC.pf
Found ! - C:\WINDOWS\prefetch\339687.EXE-26027BDB.pf
Found ! - C:\WINDOWS\prefetch\382015.EXE-2D1CADB5.pf
Found ! - C:\WINDOWS\prefetch\44765.EXE-0B0AA3A5.pf
Found ! - C:\WINDOWS\prefetch\471406.EXE-28F538E8.pf
Found ! - C:\WINDOWS\prefetch\53437.EXE-138C7549.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\mdelk.exe
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\wintems.exe
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [30/12/2008 22:59] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! [30/12/2008 21:41] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [30/12/2008 22:55] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Found ! [30/12/2008 22:55] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [06/10/2006 06:05] - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [30/12/2008 23:00] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\206109.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\211125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\215265.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\216406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\220375.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\228593.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\232968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\235500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236296.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\237890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\238140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\241062.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\241921.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\242484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\242546.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\243125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\256156.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257359.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\258671.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\259406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\259906.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\265484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266109.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\268031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\268937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\278796.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\279890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\279984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280453.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280625.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281078.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281234.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282250.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282750.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\283500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\284218.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\284703.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\286156.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\301328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\302046.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\302390.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\304125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\304859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\305218.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\310734.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\312984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\313765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\314234.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\318421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\321687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\322468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\322921.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343296.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343796.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343875.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345203.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345750.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345843.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350515.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350593.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\37890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\382015.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\38578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\387625.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\388578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\388781.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39062.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40343.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40828.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\41046.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\41312.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\421171.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\423640.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\438687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440515.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\441250.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\442031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\442765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\44468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\44765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\462687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\463421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\463765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\46406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\471406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\477968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\478859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\479359.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\53437.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\64421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65078.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65609.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\66671.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67015.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\72984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\73734.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\74093.exe
»»»» Presence des fichiers dans C:\DOCUME~1\Administrateur\Local Settings\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [30/12/2008 22:13] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64[1].jpg
Found ! [30/12/2008 22:58] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64[2].jpg
Found ! [30/12/2008 21:41] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64_3[1].jpg
Found ! [30/12/2008 22:14] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_1[1].jpg
Found ! [30/12/2008 22:10] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_3[1].jpg
Found ! [30/12/2008 22:53] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_3[2].jpg
Found ! [30/12/2008 21:50] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64[1].jpg
Found ! [30/12/2008 21:51] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_1[1].jpg
Found ! [30/12/2008 21:51] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_2[1].jpg
Found ! [30/12/2008 22:15] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_2[2].jpg
Found ! [30/12/2008 21:43] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64[1].jpg
Found ! [30/12/2008 21:45] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_1[1].jpg
Found ! [30/12/2008 21:47] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_3[1].jpg
Found ! [30/12/2008 22:55] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_3[2].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\inactive=
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
kqaei="c:\documents and settings\administrateur\local settings\application data\kqaei.exe" kqaei
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avast!=C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\inactive=
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Piolet=C:\Program Files\Piolet\Piolet.exe SILENT
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\HOMERunner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
H: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.710 ------------------
* User : Administrateur - ORDI-XPSP2
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 23:18:27 le 30/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
Found ! - C:\WINDOWS\prefetch\206109.EXE-0C64D275.pf
Found ! - C:\WINDOWS\prefetch\220375.EXE-334F63CD.pf
Found ! - C:\WINDOWS\prefetch\228593.EXE-0C974CA2.pf
Found ! - C:\WINDOWS\prefetch\232968.EXE-0258CC41.pf
Found ! - C:\WINDOWS\prefetch\286156.EXE-2A05964B.pf
Found ! - C:\WINDOWS\prefetch\310734.EXE-27C53CED.pf
Found ! - C:\WINDOWS\prefetch\334656.EXE-320BB9CC.pf
Found ! - C:\WINDOWS\prefetch\339687.EXE-26027BDB.pf
Found ! - C:\WINDOWS\prefetch\382015.EXE-2D1CADB5.pf
Found ! - C:\WINDOWS\prefetch\44765.EXE-0B0AA3A5.pf
Found ! - C:\WINDOWS\prefetch\471406.EXE-28F538E8.pf
Found ! - C:\WINDOWS\prefetch\53437.EXE-138C7549.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0695BA6E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-1D176F91.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf
»»»» Presence des fichiers dans C:\WINDOWS\system32
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\mdelk.exe
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\wintems.exe
Found ! [30/12/2008 22:55] - C:\WINDOWS\system32\ban_list.txt
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Application Data
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"
Found ! [30/12/2008 22:59] - "C:\Documents and Settings\Administrateur\Application Data\m\shared"
Found ! [30/12/2008 22:58] - "C:\Documents and Settings\Administrateur\Application Data\m"
Found ! [30/12/2008 21:41] - "C:\Documents and Settings\Administrateur\Application Data\drivers"
Found ! [30/12/2008 22:55] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa.sys"
Found ! [30/12/2008 22:55] - "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"
Found ! [06/10/2006 06:05] - "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"
Found ! [30/12/2008 23:00] - "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\206109.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\210968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\211125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\215265.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\216406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\220375.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\228593.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\232968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\235500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236296.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\236937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\237890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\238140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\241062.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\241921.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\242484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\242546.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\243125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\256156.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257359.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\257859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\258671.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\259406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\259906.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\265484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266109.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\266125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\268031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\268937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\278796.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\279890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\279984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280453.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280625.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\280968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281078.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281234.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\281937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282250.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\282750.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\283500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\284218.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\284703.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\286156.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\301328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\302046.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\302390.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\304125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\304859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\305218.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\310734.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\312984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\313765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\314234.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317125.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\317937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\318421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\321687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\322468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\322921.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343296.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343796.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\343875.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345203.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345750.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\345843.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350515.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\350593.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\37890.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\382015.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\38578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\387625.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\388578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\388781.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39062.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\39484.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40343.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40828.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\40968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\41046.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\41312.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\421171.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\423640.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\438687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\440515.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\441250.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\442031.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\442765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\44468.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\44765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\462687.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\463421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\463765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\46406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\471406.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\477968.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\478859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\479359.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\53437.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\64421.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65078.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65609.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\65859.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\66671.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67015.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67328.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\67765.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68140.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68500.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68578.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\68937.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\72984.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\73734.exe
Found ! [30/12/2008 23:00] - C:\Documents and Settings\Administrateur\Application Data\drivers\downld\74093.exe
»»»» Presence des fichiers dans C:\DOCUME~1\Administrateur\Local Settings\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5
Found ! [30/12/2008 22:13] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64[1].jpg
Found ! [30/12/2008 22:58] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64[2].jpg
Found ! [30/12/2008 21:41] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\22PMQ7DX\b64_3[1].jpg
Found ! [30/12/2008 22:14] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_1[1].jpg
Found ! [30/12/2008 22:10] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_3[1].jpg
Found ! [30/12/2008 22:53] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\64STG3NY\b64_3[2].jpg
Found ! [30/12/2008 21:50] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64[1].jpg
Found ! [30/12/2008 21:51] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_1[1].jpg
Found ! [30/12/2008 21:51] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_2[1].jpg
Found ! [30/12/2008 22:15] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\CXO9W0RG\b64_2[2].jpg
Found ! [30/12/2008 21:43] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64[1].jpg
Found ! [30/12/2008 21:45] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_1[1].jpg
Found ! [30/12/2008 21:47] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_3[1].jpg
Found ! [30/12/2008 22:55] - C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\MS5CG32X\b64_3[2].jpg
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
TomTomHOME.exe="C:\Program Files\TomTom HOME 2\HOMERunner.exe"
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\inactive=
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
kqaei="c:\documents and settings\administrateur\local settings\application data\kqaei.exe" kqaei
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avast!=C:\PROGRA~1\Alwil Software\Avast4\ashDisp.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\inactive=
NBKeyScan="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
NeroFilterCheck=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
Piolet=C:\Program Files\Piolet\Piolet.exe SILENT
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\HOMERunner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\install]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]
--------------- [ Registre / Clés infectieuses ] ----------------
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-796845957-1965331169-725345543-500\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
--------------- [ Etat / Services ] ----------------
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal
- sans echec non fonctionnel !!
Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network
- sans echec non fonctionnel !!
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
/!\ Ndisuio - Type de démarrage = 4
EapHost - Type de démarrage = 3
/!\ Ip6Fw - Type de démarrage = 4
/!\ SharedAccess - Type de démarrage = 4
/!\ wuauserv - Type de démarrage = 4
/!\ wscsvc - Type de démarrage = 4
/!\ WinDefend - Type de démarrage = 4
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
E: - Lecteur fixe
F: - Lecteur fixe
H: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Nettoyage :
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)
/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>
Ensuite poste le rapport FindyKill.txt
Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal, choisis l’option 2 (Suppression)
/!\ Il y aura deux redémarrages, laisse travailler l’outil jusqu’à l’apparition du message "nettoyage effectué" /!\
/!\ Ne te sert pas du pc durant la suppression, ton bureau ne sera pas accessible, c’est normal ! /!\</gras>
Ensuite poste le rapport FindyKill.txt
Notes :
* Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\ FindyKill.txt)
* Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide
Vu que ça ne veut pas passer, poste moi le rapport sans la partie cracks et keygens.
ça devrait passer.
ça devrait passer.
Salut, je te conseille de passer l'option 2 de findykill si ce n'est pas fait et de continuer le topic sous risque d'être réinfecté.
**************************
/!\ Très important /!\
Désactive et réactive ta restauration système.
Démarrer, clic droit</gras> sur Poste de travail, Propriétés, onglet Restauration du système, Désactiver la restauration du système, puis Appliquer et ok, ok.
(N'oublie pas la manipulation inverse pour la réactiver).
**************************
/!\ Très important /!\
Désactive et réactive ta restauration système.
Démarrer, clic droit</gras> sur Poste de travail, Propriétés, onglet Restauration du système, Désactiver la restauration du système, puis Appliquer et ok, ok.
(N'oublie pas la manipulation inverse pour la réactiver).
Je te tiens au courant.
Pour ce qui concerne Findykill, je ne le connais pas...