Mon antivirus c est desactive tout seul

Pascal -  
pascal1963 Messages postés 5 Date d'inscription   Statut Membre -
Bonjour
Mon anti virus (Avast) c'est desactive tout seul,
quand je veux le relancer j ai ce message d'erreur :

c:\Program Files\AlwilSoftware\Avast4\ashAvast.exe n'est pas une application Win32 valide

j ai egalement essaye de lancer spybot et malwarebytes mais il ne demarre plus

Pouvez vous m aider d avance merci
Configuration: Windows XP
Firefox 3.0.14

10 réponses

  1. Utilisateur anonyme
     
    Désinstalle le et réinstalle le et vois ce que ça donne
    0
  2. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Arfff, qu'est-ce que t'as téléchargé ?

    Télécharge FindyKill de Chiquitine29 sur ton bureau :

    http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

    Double clique "FindyKill.exe"

    Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html

    Choisis F pour Français puis l’option 1 (recherche)

    Laisse travailler l’outil.

    Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
    0
  3. pascal1963 Messages postés 5 Date d'inscription   Statut Membre
     
    Voici le rapport :

    ############################## | FindyKill V5.013 |

    # User : Pascal CORSALETTI (Administrateurs) # PASCAL
    # Update on 08/10/2009 by Chiquitine29
    # Start at: 17:17:10 | 19/10/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 2.40GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,55 Go (2,03 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\Mixer.exe
    C:\Program Files\Logitech\iTouch\iTouch.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe
    C:\Program Files\3M\PSNLite\PsnLite.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\3M\PSNLite\PSNGive.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe
    C:\WINDOWS\system32\wintems.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\SearchFilterHost.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe" (1728)
    "C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe" (168)
    "C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe" (3240)
    "C:\WINDOWS\system32\wintems.exe" (3300)

    ################## | C: |

    ################## | C:\WINDOWS |

    Présent ! C:\WINDOWS\Prefetch\154687.EXE-029B79E4.pf
    Présent ! C:\WINDOWS\Prefetch\159187.EXE-17CB9C9D.pf
    Présent ! C:\WINDOWS\Prefetch\171031.EXE-352CC680.pf
    Présent ! C:\WINDOWS\Prefetch\174140.EXE-323157F6.pf
    Présent ! C:\WINDOWS\Prefetch\180296.EXE-1C2095A6.pf
    Présent ! C:\WINDOWS\Prefetch\187203.EXE-00072A89.pf
    Présent ! C:\WINDOWS\Prefetch\190171.EXE-0645DB29.pf
    Présent ! C:\WINDOWS\Prefetch\204609.EXE-1134B202.pf
    Présent ! C:\WINDOWS\Prefetch\214828.EXE-0366C8D6.pf
    Présent ! C:\WINDOWS\Prefetch\2361421.EXE-391B69F0.pf
    Présent ! C:\WINDOWS\Prefetch\2368984.EXE-34BB589C.pf
    Présent ! C:\WINDOWS\Prefetch\2380718.EXE-281CA3DF.pf
    Présent ! C:\WINDOWS\Prefetch\2387546.EXE-117AB6E9.pf
    Présent ! C:\WINDOWS\Prefetch\2391203.EXE-0EF77340.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-0FF99DD3.pf
    Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2F1B5F73.pf
    Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
    Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

    ################## | C:\WINDOWS\system32 |

    Présent ! C:\WINDOWS\system32\ban_list.txt
    Présent ! C:\WINDOWS\system32\mdelk.exe
    Présent ! C:\WINDOWS\system32\wintems.exe

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\Pascal CORSALETTI\Application Data |

    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\srosa2.sys
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\wfsintwq.sys
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\config
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\downloads.bak
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\downloads.txt
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\file.exe
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\lang
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\names.txt
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\server.txt
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\WDIR
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\webserver
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\data.oct
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\list.oct
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\srvlist.oct
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\shared

    ################## | Temporary Internet Files |

    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\28QBGEJ7\b64_4[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\28QBGEJ7\mxd[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\7UDJWMJG\b64[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\7UDJWMJG\mxd2[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\9ILB8G9P\b64_4[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\BDVDIO09\b64_4[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\BDVDIO09\b64_4[2].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\b64_1[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\b64_5[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\files[1].txt
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64_4[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64_4[2].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\b64_4[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\b64_5[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\servernames[1].htm
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\ONB0MY2E\b64_1[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64_1[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64_4[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\file[1].txt
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_3[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_3[2].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_5[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\RFD2SDRA\b64_3[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\RFD2SDRA\b64_3[2].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\b64[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\b64_5[1].jpg
    Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\servernames[1].htm

    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
    Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\DateTime4]
    Présent ! [HKCU\Software\MuleAppData]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\bisoft]
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\DateTime4]
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\MuleAppData]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]
    Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"GP4.exe""
    12/06/2002 15:18 |Size 6250496 |Crc32 855ce550 |Md5 899b8fa1d7717927765ab01fd3d3b71f

    "C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"RegSetup.exe""
    12/06/2002 14:49 |Size 41213 |Crc32 9a3aeae4 |Md5 5966c788ef0c06c4c85e2f6a50fda8cc

    ################## | ! Fin du rapport # FindyKill V5.013 ! |
    0
  4. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    OK, c'est bien Bagle.

    Alors, commence par supprimer tes cracks (le problème vient de là) et ensuite :

    Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
    Tu les retireras après la manip ...

    Ferme toutes les applications en cours !

    Relance FindyKill :

    choisis cette fois-ci l'option 2 (suppression).

    /!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil

    --> Poste le nouveau rapport FindyKill.txt qui est généré.

    ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

    PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
    tapes explorer.exe et valide
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pascal1963 Messages postés 5 Date d'inscription   Statut Membre
     
    merci de ton aide

    mais c est quoi les craks ?
    et comment les retirer ?
    0
  7. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    C'est ça :

    ################## | Cracks / Keygens / Serials |

    "C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"GP4.exe""
    12/06/2002 15:18 |Size 6250496 |Crc32 855ce550 |Md5 899b8fa1d7717927765ab01fd3d3b71f

    "C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"RegSetup.exe""
    12/06/2002 14:49 |Size 41213 |Crc32 9a3aeae4 |Md5 5966c788ef0c06c4c85e2f6a50fda8cc

    C'est toi qui les a installés, tu dois savoir les supprimer....
    0
  8. Cloud_FinalFantasy Messages postés 53 Date d'inscription   Statut Membre 1
     
    sinon je pense que tu a un cheval de troi
    si tu n'arive plus a reistaler avast ou autre ... di le nous
    0
  9. pascal1963 Messages postés 5 Date d'inscription   Statut Membre
     
    voici le rapport :

    ############################## | FindyKill V5.013 |

    # User : Pascal CORSALETTI (Administrateurs) # PASCAL
    # Update on 08/10/2009 by Chiquitine29
    # Start at: 18:04:44 | 19/10/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Pentium(R) 4 CPU 2.40GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 74,55 Go (3,27 Go free) # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 483,71 Mo (407,89 Mo free) [USB DISK] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Windows Media Player\WMPNetwk.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

    ################## | C:\WINDOWS\system32 |

    ################## | C:\WINDOWS\system32\drivers |

    ################## | C:\Documents and Settings\Pascal CORSALETTI\Application Data |

    ################## | Autres suppression ... |

    ################## | Temporary Internet Files |

    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

    ################## | Etat / Services / Informations |

    # Mode sans echec : OK

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Ma musique\Tubes\reserve 2\Weight Watchers - (Fr) - GUIDES + LIVRETS + PROGRAMME COMPLET.....par Nicole\Minceur à point - le CD\Register.exe
    [Offset = 00000084 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
    [Offset = 0000011C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    [Offset = 0000010C - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [Offset = 00000114 - Valeur = 0x0001]

    ################## | Cracks / Keygens / Serials |

    ################## | ! Fin du rapport # FindyKill V5.013 ! |
    0
  10. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Avast a été endommagé.
    Essaie de le réinstaller.
    0
  11. pascal1963 Messages postés 5 Date d'inscription   Statut Membre
     
    je l ai reinstalle il tourne

    lol ca marche merci

    c'est quoi le cheval de troie ??
    comment voir si j en ai un ?
    0