l'antivirus ne s'installe pas? Fermé

Question

Bonjour, tous le monde
j'ai essayer d'installer plusieurs antivirus mais aucune installation n'abouti aucun resultat tout s'arrete avira de son coté me dit que quelques fichiers n'ont pas reussi a s'installer et bit defender me dit que le service scan ne reussi pas a s'activer 
ou est le probleme? pourquoi ce probleme?je n'ai pas d'antivirus!
sa m'inquiete trop
Merci de me repondre

Destrio5 · Answer

Bonjour,

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

shareaza15 · Answer

ok je vais voir

shareaza15 · Answer

voila pour le fichier log:


Logfile of random's system information tool 1.06 (written by random/random)
Run by motec at 2009-08-24 14:02:15
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 77 GB (67%) free of 114 GB
Total RAM: 1982 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:46, on 06/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Bandoo\Bandoo.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\iMesh Applications\iMesh\iMesh.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: MSN Toolbar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0.0621.0\msneshellx.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938ECE35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
O3 - Toolbar: MSN Toolbar - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0.0621.0\msneshellx.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS\TEMP\E_SC5.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Reboot.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{E4148975-C818-485C-A0FA-27891A4FD8C0}: NameServer = 41.221.20.4 213.140.2.21
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: c:\progra~1\bandoo\bndhook.dll 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bandoo Coordinator - Discordia Limited - C:\PROGRA~1\Bandoo\Bandoo.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O24 - Desktop Component 0: (no name) - http://www.google.fr/url?sa=T\x26source\x3dweb

Destrio5 · Answer

Ton PC est infecté par Bagle.

--> Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur)

--> Au menu principal, choisis l'option 1 (Recherche).

--> Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

shareaza15 · Answer

desolé ton lien ne marche pas et meme en accedant a archive host je ne trouve pas le findykill tu peut me guider? ou me donner un autre lien??
merci

Destrio5 · Answer

Lien provisoire :
http://destrio5.free.fr/Telechargement_CCM/FindyKill.exe

shareaza15 · Answer

desolé meme celui la ne marche pas

Destrio5 · Answer

Je ne peux pas faire mieux.

shareaza15 · Answer

je cherche ceci

shareaza15 · Answer

je vais chercher partout et si je le trouve je te tien au courant

Destrio5 · Answer

/!\ Désactive tes protections résidentes (Antivirus, etc...) /!\

--> Télécharge ComboFix (de sUBs) sur ton Bureau.
--> Double-clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
--> Il va te demander d'installer la console de récupération : accepte.
--> Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\Combofix.txt) dans ta prochaine réponse.

Pour t'aider : Un guide et un tutoriel sur l'utilisation de ComboFix

shareaza15 · Answer

je le fais

shareaza15 · Answer

euh je voulais te dire j'ai trouver quelqu'un qui me dit que le lien marche en mode sans echec avec prise en charge reseau est ce que j'essai findykill ou je suis les instructions donner dans le tuto que tu as donné??
merci

Destrio5 · Answer

Tu peux essayer.

shareaza15 · Answer

qu'est ce que tu veut dire

shareaza15 · Answer

des deux facons l'une va me couter ferer tous mes fenetres et l'autre va me couter redemarrer en mode... pour encore redemarer apres sa alors laquelle tenter prenons en consideration que l'une n'est pas sur (telecharger findykill)

Destrio5 · Answer

Ton message n'est pas très compréhensible.

Utilisateur anonyme · Answer

hello , essai de le telecharger ici : http://pagesperso-orange.fr/NosTools/cariboost_files/FindyKill.exe

shareaza15 · Answer

WOW sa marche merci beaucoup

shareaza15 · Answer

alors maintenant je vais suivre tes instructions pour findykill destrio et je te poste le resultat bientot

shareaza15 · Answer

voila le raport de findykill destrio :



############################## | FindyKill V5.006 |

# User : motec (Administrateurs) # MOTEC-3BEB2B37F
# Update on 14/08/09 by Chiquitine29
# Start at: 16:42:33 | 24/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,79 Go (75,55 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 37,25 Go (15,61 Go free) # NTFS
# G:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Documents and Settings\motec\Application Data\drivers\winupgro.exe
C:\Documents and Settings\motec\Application Data\hidires\flec003.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\motec\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\motec\Application Data\drivers\winupgro.exe"  (1020)
"C:\Documents and Settings\motec\Application Data\hidires\flec003.exe"  (1768)
"C:\Documents and Settings\motec\Application Data\m\flec006.exe"  (2996)
"C:\WINDOWS\system32\wintems.exe"  (2728)

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\mdelk.exe  
Présent ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down  

################## | C:\Documents and Settings\motec\Application Data |

Présent ! C:\Documents and Settings\motec\Application Data\drivers  
Présent ! C:\Documents and Settings\motec\Application Data\drivers\111wfs1intwq.sys  
Présent ! C:\Documents and Settings\motec\Application Data\drivers\11s11ro1s1a2.sys  
Présent ! C:\Documents and Settings\motec\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\motec\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\motec\Application Data\hidires  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\config  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\downloads.bak  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\downloads.txt  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\file.exe  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\flec003.exe  
Présent ! C:\Documents and Settings\motec\Application Data\hidires
ames.txt  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\server.txt  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\WDIR  
Présent ! C:\Documents and Settings\motec\Application Data\m  
Présent ! C:\Documents and Settings\motec\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\motec\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\motec\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\motec\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\motec\Application Data\m\shared  

################## | C:\Documents and Settings\motec\Temporary Internet Files |

Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\CMYS0P1W\b64_3[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\CMYS0P1W\b64_3[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\EQW9FPJP\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\EQW9FPJP\mxd[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\PSSV9RZ5\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\PSSV9RZ5\b64_6[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\RM0K8DE7\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\RM0K8DE7\b64[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\T8YV95XB\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\T8YV95XB\b64_3[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\T8YV95XB\b64_mul[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\T8YV95XB\b64_mul[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\TPIR72KW\b64_3[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_1[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_3[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_3[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_6[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_6[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\file[1].txt  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\bisoft]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\FFC]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Local AppWizard-Generated Applications\keygen]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.006 ! |



Merci

shareaza15 · Answer

voila le raport de findykill destrio :



############################## | FindyKill V5.006 |

# User : motec (Administrateurs) # MOTEC-3BEB2B37F
# Update on 14/08/09 by Chiquitine29
# Start at: 16:42:33 | 24/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,79 Go (75,55 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 37,25 Go (15,61 Go free) # NTFS
# G:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Documents and Settings\motec\Application Data\drivers\winupgro.exe
C:\Documents and Settings\motec\Application Data\hidires\flec003.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\motec\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
 
############################## | Processus infectieux stoppés  | 

"C:\Documents and Settings\motec\Application Data\drivers\winupgro.exe"  (1020)
"C:\Documents and Settings\motec\Application Data\hidires\flec003.exe"  (1768)
"C:\Documents and Settings\motec\Application Data\m\flec006.exe"  (2996)
"C:\WINDOWS\system32\wintems.exe"  (2728)

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\mdelk.exe  
Présent ! C:\WINDOWS\system32\wintems.exe  

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down  

################## | C:\Documents and Settings\motec\Application Data |

Présent ! C:\Documents and Settings\motec\Application Data\drivers  
Présent ! C:\Documents and Settings\motec\Application Data\drivers\111wfs1intwq.sys  
Présent ! C:\Documents and Settings\motec\Application Data\drivers\11s11ro1s1a2.sys  
Présent ! C:\Documents and Settings\motec\Application Data\drivers\downld  
Présent ! C:\Documents and Settings\motec\Application Data\drivers\winupgro.exe  
Présent ! C:\Documents and Settings\motec\Application Data\hidires  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\config  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\downloads.bak  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\downloads.txt  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\file.exe  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\flec003.exe  
Présent ! C:\Documents and Settings\motec\Application Data\hidires
ames.txt  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\server.txt  
Présent ! C:\Documents and Settings\motec\Application Data\hidires\WDIR  
Présent ! C:\Documents and Settings\motec\Application Data\m  
Présent ! C:\Documents and Settings\motec\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\motec\Application Data\m\flec006.exe  
Présent ! C:\Documents and Settings\motec\Application Data\m\list.oct  
Présent ! C:\Documents and Settings\motec\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\motec\Application Data\m\shared  

################## | C:\Documents and Settings\motec\Temporary Internet Files |

Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\CMYS0P1W\b64_3[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\CMYS0P1W\b64_3[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\EQW9FPJP\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\EQW9FPJP\mxd[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\PSSV9RZ5\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\PSSV9RZ5\b64_6[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\RM0K8DE7\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\RM0K8DE7\b64[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\T8YV95XB\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\T8YV95XB\b64_3[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\T8YV95XB\b64_mul[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\T8YV95XB\b64_mul[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\TPIR72KW\b64_3[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_1[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_3[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_3[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_6[1].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\b64_6[2].jpg  
Présent ! C:\Documents and Settings\motec\Local Settings\Temporary Internet Files\Content.IE5\UKH1EFDI\file[1].txt  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]  
Présent ! [HKCU\Software\bisoft]  
Présent ! [HKCU\Software\DateTime4]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"  
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\bisoft]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\DateTime4]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\FFC]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\MuleAppData]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\keygen]  
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Local AppWizard-Generated Applications\keygen]  
Présent ! [HKU\S-1-5-21-527237240-113007714-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1  
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" 0x1  
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !  
 
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )  
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.006 ! |



Merci

Destrio5 · Answer

--> Supprime le fichier qui t'a infecté (Crack par exemple).

--> Double-clique sur le raccourci FindyKill sur ton Bureau.
(Sous Vista, il faut cliquer droit sur le raccourci FindyKill et choisir Exécuter en tant qu'administrateur) 

--> Au menu principal, choisis l'option 2 (Suppression).

/!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

--> Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

shareaza15 · Answer

je supprime le fichier qui m'a infecté en suivant tes instructions???

Destrio5 · Answer

Tu ne connais pas le fichier qui t'a infecté ?

shareaza15 · Answer

non je peut le trouver en lisant le raport??

shareaza15 · Answer

est ce les procussus infectieux stoppés??

Destrio5 · Answer

Passe à la suite ;)

shareaza15 · Answer

ok

shareaza15 · Answer

et maintenant??
c'est resolu?

shareaza15 · Answer

alors?? repond

Utilisateur anonyme · Answer

BAH ;;;


Poste le raport findykill C:\FindyKill.txt

shareaza15 · Answer

alors je dois refaire le findykill option1??

Utilisateur anonyme · Answer

non , poster le rapport option 2 (si tu as fé ça =) qui est ici : C:\FindyKill.txt

shareaza15 · Answer

voila j'ai refai la recherche et voila le raport:


############################## | FindyKill V5.006 |

# User : motec (Administrateurs) # MOTEC-3BEB2B37F
# Update on 14/08/09 by Chiquitine29
# Start at: 18:08:11 | 24/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : Bitdefender Antivirus 8.0 [ Enabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,79 Go (78,73 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 37,25 Go (15,7 Go free) # NTFS
# G:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Vista Rainbar\Rainmeter.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\motec\Mes documents\M.I\docs\Logiciels\bitdefender_free_v10.exe
C:\DOCUME~1\motec\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Softwin\BitDefender10\bdwizreg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\Softwin\BitDefender10\bdlite.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\motec\Application Data |


################## | C:\Documents and Settings\motec\Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.006 ! |





Merci

Utilisateur anonyme · Answer

pfff c est désolant de voir autant d abruti au topic carré ...

Vive ce fofo .

shareaza15 · Answer

je refais la suppression??:(

Utilisateur anonyme · Answer

non 

attend destrio5 pour la suite ;)

shareaza15 · Answer

daccord

Destrio5 · Answer

--> Désinstalle Avast et FindyKill.

--> Installe AntiVir et mets-le à jour.

--> Double-clique sur l'icône d'AntiVir (Parapluie) dans la barre des tâches.

--> Dans AntiVir, choisis Outils puis Configuration.

--> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages puis valide.

--> Fais un scan complet, clique sur Tout réparer si AntiVir trouve quelque chose et poste le rapport.

Tutoriel sur AntiVir

L'antivirus ne s'installe pas?

40 réponses

Discussions similaires