Sujet Précédent Sujet Suivant

URGENT - Plus d'anti virus

Fermé
LAURENT du 43 - 4 sept. 2009 à 10:24
 LAURENT du 43 - 4 sept. 2009 à 18:27
Bonjour,
J'ai un problème sur mon PC portable, je pense que je dois avoir un programme malveillant.
En effet, depuis 3 jours je n'ai plus d'anti virus sur mon pc et à chaque fois que je veux le re installer, j'ai un message qui me dit que mon programme n'a pas d'application Win32 valide.

J'ai essayé de me débarrasser de se fichier par des anti virus en ligne ou des Anti Rookit.

Mais rien ne marche, ce programme ou autre, je ne suis pas très calé, empéche le fonctionnement de ces derniers ? Quelqu'un a t il une solution, je souhaiterai éviter de formater le disque dur ?
Merci d'avance
A voir également:

6 réponses

Réponse 1 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
4 sept. 2009 à 10:29
Bonjour

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/127028005715545653/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/



--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ). Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
LAURENT du 43
4 sept. 2009 à 10:41
Bonjour,
j'ai fait ce que tu m'as dit mais comment je te transmets le rapport Findykill.txt
ou a qui ?

Merci
0
Réponse 2 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
4 sept. 2009 à 11:17
Tu le postes ici, à la suite de ce message.
0
LAURENT du 43
4 sept. 2009 à 13:11
Voilà je te transmets le contenu et j'attends ta réponse
J'espère que tu pourras en tirer quelque chose car je ne suis pas bien doué !!!
Merci d'avance



############################## | FindyKill V5.008 |

# User : Lerat (Administrateurs) # NATHALIE
# Update on 04/09/2009 by Chiquitine29
# Start at: 10:35:08 | 04/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 64,76 Go (37,11 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 9,76 Go (6,16 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Lerat\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Lerat\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Lerat\Application Data\hidires\flec003.exe
C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Lerat\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Lerat\Application Data\drivers\winupgro.exe" (2864)
"C:\Documents and Settings\Lerat\Application Data\hidires\flec003.exe" (3116)
"C:\Documents and Settings\Lerat\Application Data\m\flec006.exe" (3404)
"C:\WINDOWS\system32\wintems.exe" (1876)

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Lerat\Application Data |

Présent ! C:\Documents and Settings\Lerat\Application Data\drivers
Présent ! C:\Documents and Settings\Lerat\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Lerat\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Lerat\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Lerat\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\config
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Lerat\Application Data\m
Présent ! C:\Documents and Settings\Lerat\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Lerat\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Lerat\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Lerat\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Lerat\Application Data\m\shared

################## | C:\Documents and Settings\Lerat\Temporary Internet Files |

Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_1[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_1[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[7].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\mxd[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[7].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[8].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[9].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_6[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_6[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_mul[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_1[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_1[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_1[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_1[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_6[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\file[1].txt
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_1[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_1[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[7].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[8].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[9].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_6[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_6[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_mul[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\FFC]
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |
0
Réponse 3 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
4 sept. 2009 à 13:13
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...


Ferme toutes les applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , clique sur " Ok " .

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
0
LAURENT du 43
4 sept. 2009 à 15:26
Je te poste le résultat :
Merci pour la réponse.

############################## | FindyKill V5.008 |

# User : Lerat (Administrateurs) # NATHALIE
# Update on 04/09/2009 by Chiquitine29
# Start at: 10:35:08 | 04/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 64,76 Go (37,11 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 9,76 Go (6,16 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
0
Réponse 4 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
4 sept. 2009 à 15:26
Ton rapport n'est pas complet, il en manque un bon morceau.
0
LAURENT du 43
4 sept. 2009 à 15:32
Je te joints le rapport complet
Ah oui, J'ai le ventilo qui fonctionne en permanence


############################## | FindyKill V5.008 |

# User : Lerat (Administrateurs) # NATHALIE
# Update on 04/09/2009 by Chiquitine29
# Start at: 10:35:08 | 04/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 64,76 Go (37,11 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 9,76 Go (6,16 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Documents and Settings\Lerat\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\HP\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Lerat\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Lerat\Application Data\hidires\flec003.exe
C:\Program Files\e-Carte Bleue Banque Populaire\ecbl-nxbp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Documents and Settings\Lerat\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Lerat\Application Data\drivers\winupgro.exe" (2864)
"C:\Documents and Settings\Lerat\Application Data\hidires\flec003.exe" (3116)
"C:\Documents and Settings\Lerat\Application Data\m\flec006.exe" (3404)
"C:\WINDOWS\system32\wintems.exe" (1876)

################## | C: |

Présent ! D:\autorun.inf

################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\Lerat\Application Data |

Présent ! C:\Documents and Settings\Lerat\Application Data\drivers
Présent ! C:\Documents and Settings\Lerat\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Lerat\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Lerat\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Lerat\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\config
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Lerat\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Lerat\Application Data\m
Présent ! C:\Documents and Settings\Lerat\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Lerat\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Lerat\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Lerat\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Lerat\Application Data\m\shared

################## | C:\Documents and Settings\Lerat\Temporary Internet Files |

Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_1[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_1[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_3[7].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\892HV6AI\mxd[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[7].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[8].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_3[9].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_6[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_6[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\C36D5C9K\b64_mul[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_1[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_1[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_1[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_1[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_3[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_6[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\b64_mul[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\K3QXYLME\file[1].txt
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_1[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_1[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[3].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[4].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[5].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[6].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[7].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[8].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_3[9].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_6[1].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_6[2].jpg
Présent ! C:\Documents and Settings\Lerat\Local Settings\Temporary Internet Files\Content.IE5\LHBC8W55\b64_mul[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\bisoft]
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\DateTime4]
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\FFC]
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-936524019-477824200-1621796169-1005\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.008 ! |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
4 sept. 2009 à 15:35
Tu as reposté le rapport de recherche.
Il faudrait le rapport de l'option 2.
0
LAURENT du 43
4 sept. 2009 à 18:18
Je te poste le bon fichier cette fois


############################## | FindyKill V5.008 |

# User : Lerat (Administrateurs) # NATHALIE
# Update on 04/09/2009 by Chiquitine29
# Start at: 15:40:09 | 04/09/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Genuine Intel(R) CPU T2050 @ 1.60GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 64,76 Go (37,8 Go free) [BOOT] # NTFS
# D:\ # Disque fixe local # 9,76 Go (6,16 Go free) [RECOVER] # FAT32
# E:\ # Disque CD-ROM
# G:\ # Disque amovible # 999,72 Mo (664,31 Mo free) [LAURENT] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\PVSW\Bin\WGE_SRV.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\PVSW\BIN\W3dbsmgr.EXE
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe

################## | C: |


################## | C:\WINDOWS |


################## | C:\WINDOWS\system32 |


################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Lerat\Application Data |


################## | Autres ... |


################## | Temporary Internet Files |


################## | Registre / Clés infectieuses |


################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )


################## | PEH ... |

Corrompu : C:\Documents and Settings\Lerat\Application Data\HouseCall 6.6\Uninstaller.exe
[Offset = 00000084 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\ashAvast.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Engine\32bit\0x22000080\TMBMSRV.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Engine\64bit\0x22000200\TMBMSRV.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Framework\32bit\200\SfCtlCom.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Framework\32bit\200\UfSeAgnt.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Framework\64bit\200\SfCtlCom.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Framework\64bit\200\UfSeAgnt.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Function\32bit\212\TmPfw.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Function\32bit\213\TmProxy.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Function\64bit\212\TmPfw.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\Function\64bit\213\TmProxy.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\TMAS\OE\TMAS_OEMon.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TIS32FR_eval(2)\Setup\TMAS\OE64\TMAS_OEMon.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Engine\32bit\0x22000080\TMBMSRV.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Engine\64bit\0x22000200\TMBMSRV.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Framework\32bit\200\SfCtlCom.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Framework\32bit\200\UfSeAgnt.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Framework\64bit\200\SfCtlCom.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Framework\64bit\200\UfSeAgnt.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Function\32bit\212\TmPfw.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Function\32bit\213\TmProxy.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Function\64bit\212\TmPfw.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\Function\64bit\213\TmProxy.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\TMAS\OE\TMAS_OEMon.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Documents and Settings\Lerat\Mes documents\Téléchargements\TISP32FR_eval\Setup\TMAS\OE64\TMAS_OEMon.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\Update.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\Update.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\GRISOFT\AVG Anti-Rootkit Free\avgarkt.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Logitech\QuickCamWebInstall\Drivers\Bin\Update.exe
[Offset = 000000EC - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
[Offset = 000000E4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy 2\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy 2\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : D:\Tools\eTrustAntivirus7.1\Register\Program Files\CA\Etrust Antivirus\Register.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : D:\Tools\eTrustAntivirus7.1\eTrustAntivirusOEM\Bin\License\Lang\FR\LICENSE\LogWatNT.exe
[Offset = 000000EC - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Lerat\Application Data\HouseCall 6.6\"patch.exe""
04/09/2009 07:56 |Size 218736 |Crc32 12c79c8b |Md5 b9a80ba0083fb8196f8ca0bef053ea4e

"C:\Documents and Settings\Lerat\Mes documents\T‚l‚chargements\TIS32FR_eval(2)\Setup\Patch\32bit\223\"TISPthTl.exe""
02/09/2009 16:43 |Size 266288 |Crc32 6d62995a |Md5 a6e8645cade37639da933a05adabd6a5

"C:\Documents and Settings\Lerat\Mes documents\T‚l‚chargements\TIS32FR_eval(2)\Setup\Patch\64bit\223\"TISPthTl.exe""
02/09/2009 16:43 |Size 405416 |Crc32 26378dfd |Md5 dc3808464b5b3a58e7ed8ba8da037136

"C:\Documents and Settings\Lerat\Mes documents\T‚l‚chargements\TISP32FR_eval\Setup\Patch\32bit\223\"TISPthTl.exe""
02/09/2009 07:46 |Size 266288 |Crc32 6d62995a |Md5 a6e8645cade37639da933a05adabd6a5

"C:\Documents and Settings\Lerat\Mes documents\T‚l‚chargements\TISP32FR_eval\Setup\Patch\64bit\223\"TISPthTl.exe""
02/09/2009 07:46 |Size 405416 |Crc32 26378dfd |Md5 dc3808464b5b3a58e7ed8ba8da037136


################## | ! Fin du rapport # FindyKill V5.008 ! |
0
Réponse 6 / 6
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 231
4 sept. 2009 à 18:21
Arfff, jolie collection de cracks, ne cherche pas d'où vient Bagle....
Supprime tout ça.
0
LAURENT du 43
4 sept. 2009 à 18:27
oui ok mais comment....
Car j'ai essayé de ré installer AVAST et cela me mets toujours le même message
Je n'y connais pas grand chose....

Merci d'avance
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment taper le anti slash?
Flagadatof -
SANG -

26 réponses
comment obtenir un slash inversé ?
Quynh-Anh -
Quynh-Anh -

5 réponses