Virus qui bloque mon antivirus

Résolu/Fermé

stratus88 - 4 août 2009 à 23:42
crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 - 5 août 2009 à 02:36

Bonjour,
J'ai un virus qui bloque mon anti virus.
J'ai effectué un test avec findykill en utilisant l'option 1, et j'ai eu ce rapport

############################## | FindyKill V5.005 |

# User : Propriétaire (Administrateurs) # MON-D2A7B0DBC06
# Update on 27/07/09 by Chiquitine29
# Start at: 23:34:38 | 04/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 136,72 Go (128,49 Go free) # NTFS
# D:\ # Disque fixe local # 146,48 Go (146,42 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 182,56 Go (180,64 Go free) # NTFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Mozilla Firefox\firefox.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Propriétaire\Application Data\drivers\winupgro.exe" (3824)
"C:\WINDOWS\system32\wintems.exe" (3688)

################## | C: |

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\115968.EXE-01244204.pf
Présent ! C:\WINDOWS\Prefetch\123843.EXE-267C9D5C.pf
Présent ! C:\WINDOWS\Prefetch\154640.EXE-0A9E3025.pf
Présent ! C:\WINDOWS\Prefetch\158921.EXE-2B8741C2.pf
Présent ! C:\WINDOWS\Prefetch\2043812.EXE-02092BC5.pf
Présent ! C:\WINDOWS\Prefetch\2060796.EXE-31C374E6.pf
Présent ! C:\WINDOWS\Prefetch\2072109.EXE-2F1CFB9C.pf
Présent ! C:\WINDOWS\Prefetch\2168953.EXE-02083DF0.pf
Présent ! C:\WINDOWS\Prefetch\2196593.EXE-0A1842E4.pf
Présent ! C:\WINDOWS\Prefetch\2229453.EXE-197DC343.pf
Présent ! C:\WINDOWS\Prefetch\2233609.EXE-32009869.pf
Présent ! C:\WINDOWS\Prefetch\2318890.EXE-014B909B.pf
Présent ! C:\WINDOWS\Prefetch\2332843.EXE-1C465567.pf
Présent ! C:\WINDOWS\Prefetch\247781.EXE-0649F0A6.pf
Présent ! C:\WINDOWS\Prefetch\98484.EXE-38ED3889.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-041A0D93.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Propri‚taire\Application Data |

Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Propri‚taire\Application Data\m\shared

################## | C:\Documents and Settings\Propri‚taire\Temporary Internet Files |

Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0FTN2UB9\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0FTN2UB9\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0FTN2UB9\b64_1[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0FTN2UB9\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0FTN2UB9\b64_3[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0FTN2UB9\b64_6[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0FTN2UB9\mxd[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\0FTN2UB9\mxd[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7S7P5LYR\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7S7P5LYR\b64[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7S7P5LYR\b64[3].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7S7P5LYR\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7S7P5LYR\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7S7P5LYR\b64_3[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\7S7P5LYR\file[1].txt
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8DU3GLQ7\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8DU3GLQ7\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8DU3GLQ7\b64_3[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8DU3GLQ7\b64_3[3].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8DU3GLQ7\mxd[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\8DU3GLQ7\mxd[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F1JL6PCB\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F1JL6PCB\b64_3[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F1JL6PCB\b64_6[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F1JL6PCB\file[1].txt
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F6CVN1KT\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F6CVN1KT\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\F6CVN1KT\b64_3[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\FATNN2RY\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\FATNN2RY\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\FATNN2RY\b64_3[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\FATNN2RY\b64_3[3].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\FATNN2RY\b64_3[4].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\G1AR0PEF\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\G1AR0PEF\b64[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\G1AR0PEF\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\G1AR0PEF\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\G9M7G9MN\b64_6[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64[3].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64[4].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64_1[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64_3[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64_3[3].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\IL5272LC\b64_3[4].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KHIBWXUN\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KHIBWXUN\ieps[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\KHIBWXUN\mxd[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\NA2WUX89\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\NA2WUX89\b64[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\NA2WUX89\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\NA2WUX89\b64_3[2].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\NA2WUX89\b64_3[3].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\NA2WUX89\b64_3[4].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\TJB3P9GE\b64[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\TJB3P9GE\b64_3[1].jpg
Présent ! C:\Documents and Settings\Propri‚taire\Local Settings\Temporary Internet Files\Content.IE5\TJB3P9GE\b64_3[2].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\FFC]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\Local AppWizard-Generated Applications\run]
Présent ! [HKU\S-1-5-21-1614895754-1606980848-1417001333-1003\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.005 ! |

Si quelqu'un peu m'aider merci d'avance

A voir également:

Virus qui bloque mon antivirus
Code puk bloqué - Guide
Pavé tactile bloqué - Guide
Compte gmail bloqué - Guide
Comodo antivirus - Télécharger - Sécurité
Ordinateur bloqué virus - Accueil - Arnaque

41 réponses

Réponse 41 / 41

crapoulou Messages postés 28160 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 21 mai 2024 7 999
5 août 2009 à 02:36

A ton service.
Bonne nuit et bonne continuation.
Crapoulou.

Discussions similaires

Est ce que le site tlauncher est dangereux ?