Virus
Résolu
Whitestar91
Messages postés
142
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour, J'avais remarqué il y a quelques mois qu'Avast ne se lançait plus tout seul et il y a quelques semaines, mon pc était devenu... Très très lent. Après un scan internet j'apprends que j'ai 86 virus. A cause de ces virus, je ne peux plus installer aucun antivirus et quand j'essaye de lancer Avast! il me dit:
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide.
---------------------------
OK
---------------------------
Pourriez-vous m'indiquer comment les supprimer.
Merci...
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe
---------------------------
C:\Program Files\Alwil Software\Avast4\ashAvast.exe n'est pas une application Win32 valide.
---------------------------
OK
---------------------------
Pourriez-vous m'indiquer comment les supprimer.
Merci...
A voir également:
- Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
79 réponses
salut
tu va sur le site d'avast tu leur envoie ton problème après il t'envoie une extension et fais un scan minutieux et suppime les !!
tu va sur le site d'avast tu leur envoie ton problème après il t'envoie une extension et fais un scan minutieux et suppime les !!
Salut,
En effet, une infection bagle.
Si c'est suite au téléchargement de crack sur le P2P, supprime le tout de suite pour éviter de te désinfecter pour rien !
Allez, au travaille ;-).
Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le :
= = = = =>>> En cliquant ici <<<= = = = =
! Déconnecte toi et ferme toutes tes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].
Laisse travailler l’outil et ne touche à rien ...
=> Poste le rapport qui apparaît à la fin, sur le forum ...
(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
En effet, une infection bagle.
Si c'est suite au téléchargement de crack sur le P2P, supprime le tout de suite pour éviter de te désinfecter pour rien !
Allez, au travaille ;-).
Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau et installe-le :
= = = = =>>> En cliquant ici <<<= = = = =
! Déconnecte toi et ferme toutes tes applications en cours !
* Double clique sur "FindyKill.exe" pour lancer l’installation et laisse les paramètres d’installation par défaut.
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l’outil.
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu Choisis l’option "1" (recherche) et tape sur [Entrée].
Laisse travailler l’outil et ne touche à rien ...
=> Poste le rapport qui apparaît à la fin, sur le forum ...
(Le rapport est sauvegardé aussi sous C:\FindyKill.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet, j'ai pas changé le lien sur toutes mes procédures.
Désolé :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Désolé :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
############################## | FindyKill V5.013 |
# User : Nicolas Lesage (Administrateurs) # ACER-73356C3771
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:56:08 | 16/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 72,67 Go (23,1 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 73,43 Go (21,08 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 74,52 Go (6,42 Go free) [WD USB 2] # NTFS
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razertra.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razerofa.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe" (280)
"C:\WINDOWS\system32\wintems.exe" (2972)
"C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe" (1916)
################## | C: |
Présent ! G:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\104859.EXE-1D6C3BC5.pf
Présent ! C:\WINDOWS\Prefetch\108218.EXE-0BE4B4D6.pf
Présent ! C:\WINDOWS\Prefetch\108625.EXE-114768A7.pf
Présent ! C:\WINDOWS\Prefetch\109843.EXE-23EB0396.pf
Présent ! C:\WINDOWS\Prefetch\14848734.EXE-19E510B1.pf
Présent ! C:\WINDOWS\Prefetch\14865312.EXE-05BA5061.pf
Présent ! C:\WINDOWS\Prefetch\14868218.EXE-26EC39A1.pf
Présent ! C:\WINDOWS\Prefetch\15034593.EXE-09157089.pf
Présent ! C:\WINDOWS\Prefetch\15052062.EXE-318AD852.pf
Présent ! C:\WINDOWS\Prefetch\15076953.EXE-3B36A1BD.pf
Présent ! C:\WINDOWS\Prefetch\15125187.EXE-302E5EBA.pf
Présent ! C:\WINDOWS\Prefetch\15142265.EXE-040292C3.pf
Présent ! C:\WINDOWS\Prefetch\15164406.EXE-1A0B5895.pf
Présent ! C:\WINDOWS\Prefetch\15185734.EXE-23F06D04.pf
Présent ! C:\WINDOWS\Prefetch\191265.EXE-1F5B041F.pf
Présent ! C:\WINDOWS\Prefetch\197812.EXE-00C7C863.pf
Présent ! C:\WINDOWS\Prefetch\212281.EXE-112031B7.pf
Présent ! C:\WINDOWS\Prefetch\213796.EXE-0863AF37.pf
Présent ! C:\WINDOWS\Prefetch\228828.EXE-0C9D4C80.pf
Présent ! C:\WINDOWS\Prefetch\29737156.EXE-2A41F8E0.pf
Présent ! C:\WINDOWS\Prefetch\49924031.EXE-1DE2C4F9.pf
Présent ! C:\WINDOWS\Prefetch\49936843.EXE-2609BFDA.pf
Présent ! C:\WINDOWS\Prefetch\49965937.EXE-09A5CE5E.pf
Présent ! C:\WINDOWS\Prefetch\49968312.EXE-050ABAF3.pf
Présent ! C:\WINDOWS\Prefetch\50055875.EXE-2BB49885.pf
Présent ! C:\WINDOWS\Prefetch\50060515.EXE-2BD63B7F.pf
Présent ! C:\WINDOWS\Prefetch\50085312.EXE-26C3A872.pf
Présent ! C:\WINDOWS\Prefetch\63546.EXE-19B92F0F.pf
Présent ! C:\WINDOWS\Prefetch\68046.EXE-34204590.pf
Présent ! C:\WINDOWS\Prefetch\79218.EXE-2CEF44E5.pf
Présent ! C:\WINDOWS\Prefetch\81921.EXE-09C092FF.pf
Présent ! C:\WINDOWS\Prefetch\83343.EXE-2A7536A6.pf
Présent ! C:\WINDOWS\Prefetch\85937.EXE-07BAAEAA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-11C72573.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Nicolas Lesage\Application Data |
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\config
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\0PZGQ9WO\b64_zip[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[6].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[7].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_4[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\file[1].txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KXAEFOOM\b64_4[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[6].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[8].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_4[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd2[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
# User : Nicolas Lesage (Administrateurs) # ACER-73356C3771
# Update on 08/10/2009 by Chiquitine29
# Start at: 21:56:08 | 16/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Processeur Intel Pentium III Xeon
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 72,67 Go (23,1 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 73,43 Go (21,08 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 74,52 Go (6,42 Go free) [WD USB 2] # NTFS
# J:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\NETGEAR GA311 Adapter\GA311.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razertra.exe
C:\Program Files\Razer Pro Solutions\ProClick v1.6\razerofa.exe
C:\WINDOWS\system32\wintems.exe
C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe" (280)
"C:\WINDOWS\system32\wintems.exe" (2972)
"C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe" (1916)
################## | C: |
Présent ! G:\autorun.inf
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\104859.EXE-1D6C3BC5.pf
Présent ! C:\WINDOWS\Prefetch\108218.EXE-0BE4B4D6.pf
Présent ! C:\WINDOWS\Prefetch\108625.EXE-114768A7.pf
Présent ! C:\WINDOWS\Prefetch\109843.EXE-23EB0396.pf
Présent ! C:\WINDOWS\Prefetch\14848734.EXE-19E510B1.pf
Présent ! C:\WINDOWS\Prefetch\14865312.EXE-05BA5061.pf
Présent ! C:\WINDOWS\Prefetch\14868218.EXE-26EC39A1.pf
Présent ! C:\WINDOWS\Prefetch\15034593.EXE-09157089.pf
Présent ! C:\WINDOWS\Prefetch\15052062.EXE-318AD852.pf
Présent ! C:\WINDOWS\Prefetch\15076953.EXE-3B36A1BD.pf
Présent ! C:\WINDOWS\Prefetch\15125187.EXE-302E5EBA.pf
Présent ! C:\WINDOWS\Prefetch\15142265.EXE-040292C3.pf
Présent ! C:\WINDOWS\Prefetch\15164406.EXE-1A0B5895.pf
Présent ! C:\WINDOWS\Prefetch\15185734.EXE-23F06D04.pf
Présent ! C:\WINDOWS\Prefetch\191265.EXE-1F5B041F.pf
Présent ! C:\WINDOWS\Prefetch\197812.EXE-00C7C863.pf
Présent ! C:\WINDOWS\Prefetch\212281.EXE-112031B7.pf
Présent ! C:\WINDOWS\Prefetch\213796.EXE-0863AF37.pf
Présent ! C:\WINDOWS\Prefetch\228828.EXE-0C9D4C80.pf
Présent ! C:\WINDOWS\Prefetch\29737156.EXE-2A41F8E0.pf
Présent ! C:\WINDOWS\Prefetch\49924031.EXE-1DE2C4F9.pf
Présent ! C:\WINDOWS\Prefetch\49936843.EXE-2609BFDA.pf
Présent ! C:\WINDOWS\Prefetch\49965937.EXE-09A5CE5E.pf
Présent ! C:\WINDOWS\Prefetch\49968312.EXE-050ABAF3.pf
Présent ! C:\WINDOWS\Prefetch\50055875.EXE-2BB49885.pf
Présent ! C:\WINDOWS\Prefetch\50060515.EXE-2BD63B7F.pf
Présent ! C:\WINDOWS\Prefetch\50085312.EXE-26C3A872.pf
Présent ! C:\WINDOWS\Prefetch\63546.EXE-19B92F0F.pf
Présent ! C:\WINDOWS\Prefetch\68046.EXE-34204590.pf
Présent ! C:\WINDOWS\Prefetch\79218.EXE-2CEF44E5.pf
Présent ! C:\WINDOWS\Prefetch\81921.EXE-09C092FF.pf
Présent ! C:\WINDOWS\Prefetch\83343.EXE-2A7536A6.pf
Présent ! C:\WINDOWS\Prefetch\85937.EXE-07BAAEAA.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-11C72573.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-0EF461CE.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-377E42D4.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
Présent ! C:\WINDOWS\system32\drivers\down
################## | C:\Documents and Settings\Nicolas Lesage\Application Data |
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\config
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Nicolas Lesage\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\0PZGQ9WO\b64_zip[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_1[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\F8SJ4321\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[6].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_3[7].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\b64_4[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KPUNO5SR\file[1].txt
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\KXAEFOOM\b64_4[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64[6].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_3[8].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\NAPLGRFK\b64_4[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_1[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_3[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[2].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[3].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[4].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\b64_4[5].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd2[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[1].jpg
Présent ! C:\Documents and Settings\Nicolas Lesage\Local Settings\Temporary Internet Files\Content.IE5\XUKTLTYB\mxd[2].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\FFC]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\key_generator]
Présent ! [HKU\S-1-5-21-1670546180-817401883-1778398040-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
Très bien maintenant :
Nettoyage avec Findykill :
! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !
* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Aide en images (Suppression) :
ICI
*********
Pour une analyse en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Nettoyage avec Findykill :
! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !
* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Aide en images (Suppression) :
ICI
*********
Pour une analyse en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Tu tentes de poster ce même rapport :
https://forums.commentcamarche.net/forum/affich-14771294-virus#6
ça, c'est la recherche, il me faut maintenant le rapport de suppression !
https://forums.commentcamarche.net/forum/affich-14771294-virus#6
ça, c'est la recherche, il me faut maintenant le rapport de suppression !
Parfait.
Pour ceux qui veulent le rapport => ICI <=
Vire ceci immédiatement :
C:\Documents and Settings\Nicolas Lesage\Application Data\HouseCall 6.6\"patch.exe
******
Avast a été patché, on va devoir réinstaller un antivirus.
Désinstalle Avast depuis la liste des programmes.
Il existe un utilitaire pour désinstaller Avast proprement :
Télécharge le = = = =>>> En cliquant ici <<<= = = = et suis la procédure expliquée sur ce lien.
********
Installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI
*******
Fais une analyse du système et poste le rapport
********
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Pour ceux qui veulent le rapport => ICI <=
Vire ceci immédiatement :
C:\Documents and Settings\Nicolas Lesage\Application Data\HouseCall 6.6\"patch.exe
******
Avast a été patché, on va devoir réinstaller un antivirus.
Désinstalle Avast depuis la liste des programmes.
Il existe un utilitaire pour désinstaller Avast proprement :
Télécharge le = = = =>>> En cliquant ici <<<= = = = et suis la procédure expliquée sur ce lien.
********
Installe Antivir.
Tout est expliqué sur ce lien, du téléchargement à la configuration.
Autres liens utiles : ICI
ET ICI
*******
Fais une analyse du système et poste le rapport
********
Pour une analyse plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =
* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
Tu as bien désinstallé Avast ?
Essaye de le télécharger depuis un autre lien :
https://www.avira.com/
Essaye de le télécharger depuis un autre lien :
https://www.avira.com/
Oui oui
Service avast! Antivirus - Removed
Resident protection - Removed
Explorer extensions - Removed
Registry - Removed
Program was successfully removed
J'ai supprimé l'éxecutable que tu m'avais dit. Je redémarre un coup
Service avast! Antivirus - Removed
Resident protection - Removed
Explorer extensions - Removed
Registry - Removed
Program was successfully removed
J'ai supprimé l'éxecutable que tu m'avais dit. Je redémarre un coup
https://forums.commentcamarche.net/forum/affich-5761926-installation-antivir-probleme-d-installation
Je teste ça ? Si oui demain là je vais au lit.
A demain et merci de me consacrer ce temps...
Je teste ça ? Si oui demain là je vais au lit.
A demain et merci de me consacrer ce temps...
