Mon antivirus c est desactive tout seul
Fermé
Pascal
-
19 oct. 2009 à 17:10
pascal1963 Messages postés 4 Date d'inscription lundi 19 octobre 2009 Statut Membre Dernière intervention 19 octobre 2009 - 19 oct. 2009 à 18:44
pascal1963 Messages postés 4 Date d'inscription lundi 19 octobre 2009 Statut Membre Dernière intervention 19 octobre 2009 - 19 oct. 2009 à 18:44
A voir également:
- Mon antivirus c est desactive tout seul
- Pave tactile desactive - Guide
- Récupérer mon compte facebook désactivé - Guide
- Comodo antivirus - Télécharger - Sécurité
- Récupérer compte yahoo désactivé - Guide
- Mon compte instagram s'abonne tout seul - Forum Instagram
10 réponses
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
19 oct. 2009 à 17:13
19 oct. 2009 à 17:13
Bonjour
Arfff, qu'est-ce que t'as téléchargé ?
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
Arfff, qu'est-ce que t'as téléchargé ?
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Double clique "FindyKill.exe"
Tuto : http://pagesperso-orange.fr/NosTools/tuto_fyk2.html
Choisis F pour Français puis l’option 1 (recherche)
Laisse travailler l’outil.
Une fois terminé, poste le rapport FindyKill.txt qui est généré ...
pascal1963
Messages postés
4
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2009
19 oct. 2009 à 17:20
19 oct. 2009 à 17:20
Voici le rapport :
############################## | FindyKill V5.013 |
# User : Pascal CORSALETTI (Administrateurs) # PASCAL
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:17:10 | 19/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,55 Go (2,03 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchFilterHost.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe" (1728)
"C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe" (168)
"C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe" (3240)
"C:\WINDOWS\system32\wintems.exe" (3300)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\154687.EXE-029B79E4.pf
Présent ! C:\WINDOWS\Prefetch\159187.EXE-17CB9C9D.pf
Présent ! C:\WINDOWS\Prefetch\171031.EXE-352CC680.pf
Présent ! C:\WINDOWS\Prefetch\174140.EXE-323157F6.pf
Présent ! C:\WINDOWS\Prefetch\180296.EXE-1C2095A6.pf
Présent ! C:\WINDOWS\Prefetch\187203.EXE-00072A89.pf
Présent ! C:\WINDOWS\Prefetch\190171.EXE-0645DB29.pf
Présent ! C:\WINDOWS\Prefetch\204609.EXE-1134B202.pf
Présent ! C:\WINDOWS\Prefetch\214828.EXE-0366C8D6.pf
Présent ! C:\WINDOWS\Prefetch\2361421.EXE-391B69F0.pf
Présent ! C:\WINDOWS\Prefetch\2368984.EXE-34BB589C.pf
Présent ! C:\WINDOWS\Prefetch\2380718.EXE-281CA3DF.pf
Présent ! C:\WINDOWS\Prefetch\2387546.EXE-117AB6E9.pf
Présent ! C:\WINDOWS\Prefetch\2391203.EXE-0EF77340.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-0FF99DD3.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2F1B5F73.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Pascal CORSALETTI\Application Data |
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\config
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\28QBGEJ7\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\28QBGEJ7\mxd[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\7UDJWMJG\b64[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\7UDJWMJG\mxd2[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\9ILB8G9P\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\BDVDIO09\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\BDVDIO09\b64_4[2].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\b64_1[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\b64_5[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\files[1].txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64_4[2].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\b64_5[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\servernames[1].htm
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\ONB0MY2E\b64_1[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64_1[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\file[1].txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_3[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_3[2].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_5[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\RFD2SDRA\b64_3[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\RFD2SDRA\b64_3[2].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\b64[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\b64_5[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\servernames[1].htm
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"GP4.exe""
12/06/2002 15:18 |Size 6250496 |Crc32 855ce550 |Md5 899b8fa1d7717927765ab01fd3d3b71f
"C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"RegSetup.exe""
12/06/2002 14:49 |Size 41213 |Crc32 9a3aeae4 |Md5 5966c788ef0c06c4c85e2f6a50fda8cc
################## | ! Fin du rapport # FindyKill V5.013 ! |
############################## | FindyKill V5.013 |
# User : Pascal CORSALETTI (Administrateurs) # PASCAL
# Update on 08/10/2009 by Chiquitine29
# Start at: 17:17:10 | 19/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,55 Go (2,03 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\SearchFilterHost.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe" (1728)
"C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe" (168)
"C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe" (3240)
"C:\WINDOWS\system32\wintems.exe" (3300)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\154687.EXE-029B79E4.pf
Présent ! C:\WINDOWS\Prefetch\159187.EXE-17CB9C9D.pf
Présent ! C:\WINDOWS\Prefetch\171031.EXE-352CC680.pf
Présent ! C:\WINDOWS\Prefetch\174140.EXE-323157F6.pf
Présent ! C:\WINDOWS\Prefetch\180296.EXE-1C2095A6.pf
Présent ! C:\WINDOWS\Prefetch\187203.EXE-00072A89.pf
Présent ! C:\WINDOWS\Prefetch\190171.EXE-0645DB29.pf
Présent ! C:\WINDOWS\Prefetch\204609.EXE-1134B202.pf
Présent ! C:\WINDOWS\Prefetch\214828.EXE-0366C8D6.pf
Présent ! C:\WINDOWS\Prefetch\2361421.EXE-391B69F0.pf
Présent ! C:\WINDOWS\Prefetch\2368984.EXE-34BB589C.pf
Présent ! C:\WINDOWS\Prefetch\2380718.EXE-281CA3DF.pf
Présent ! C:\WINDOWS\Prefetch\2387546.EXE-117AB6E9.pf
Présent ! C:\WINDOWS\Prefetch\2391203.EXE-0EF77340.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-0FF99DD3.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2F1B5F73.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Pascal CORSALETTI\Application Data |
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\config
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\lang
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\data.oct
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\list.oct
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Application Data\m\shared
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\28QBGEJ7\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\28QBGEJ7\mxd[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\7UDJWMJG\b64[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\7UDJWMJG\mxd2[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\9ILB8G9P\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\BDVDIO09\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\BDVDIO09\b64_4[2].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\b64_1[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\b64_5[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FSN7L98E\files[1].txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\FYXVOCFM\b64_4[2].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\b64_5[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\LFKAQ6R2\servernames[1].htm
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\ONB0MY2E\b64_1[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64_1[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\b64_4[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\PNM87Q44\file[1].txt
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_3[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_3[2].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\QUUTO9CS\b64_5[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\RFD2SDRA\b64_3[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\RFD2SDRA\b64_3[2].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\b64[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\b64_5[1].jpg
Présent ! C:\Documents and Settings\Pascal CORSALETTI\Local Settings\Temporary Internet Files\Content.IE5\YGT8TDFA\servernames[1].htm
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]
Présent ! [HKU\S-1-5-21-854245398-1965331169-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"GP4.exe""
12/06/2002 15:18 |Size 6250496 |Crc32 855ce550 |Md5 899b8fa1d7717927765ab01fd3d3b71f
"C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"RegSetup.exe""
12/06/2002 14:49 |Size 41213 |Crc32 9a3aeae4 |Md5 5966c788ef0c06c4c85e2f6a50fda8cc
################## | ! Fin du rapport # FindyKill V5.013 ! |
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
19 oct. 2009 à 17:24
19 oct. 2009 à 17:24
OK, c'est bien Bagle.
Alors, commence par supprimer tes cracks (le problème vient de là) et ensuite :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Alors, commence par supprimer tes cracks (le problème vient de là) et ensuite :
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pascal1963
Messages postés
4
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2009
19 oct. 2009 à 17:29
19 oct. 2009 à 17:29
merci de ton aide
mais c est quoi les craks ?
et comment les retirer ?
mais c est quoi les craks ?
et comment les retirer ?
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
19 oct. 2009 à 17:36
19 oct. 2009 à 17:36
C'est ça :
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"GP4.exe""
12/06/2002 15:18 |Size 6250496 |Crc32 855ce550 |Md5 899b8fa1d7717927765ab01fd3d3b71f
"C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"RegSetup.exe""
12/06/2002 14:49 |Size 41213 |Crc32 9a3aeae4 |Md5 5966c788ef0c06c4c85e2f6a50fda8cc
C'est toi qui les a installés, tu dois savoir les supprimer....
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"GP4.exe""
12/06/2002 15:18 |Size 6250496 |Crc32 855ce550 |Md5 899b8fa1d7717927765ab01fd3d3b71f
"C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Mes fichiers re‡us\gppr4-Movizdb.com\gppr4\GrPr4\CRACK\"RegSetup.exe""
12/06/2002 14:49 |Size 41213 |Crc32 9a3aeae4 |Md5 5966c788ef0c06c4c85e2f6a50fda8cc
C'est toi qui les a installés, tu dois savoir les supprimer....
Cloud_FinalFantasy
Messages postés
57
Date d'inscription
dimanche 18 octobre 2009
Statut
Membre
Dernière intervention
19 janvier 2010
1
19 oct. 2009 à 17:41
19 oct. 2009 à 17:41
sinon je pense que tu a un cheval de troi
si tu n'arive plus a reistaler avast ou autre ... di le nous
si tu n'arive plus a reistaler avast ou autre ... di le nous
pascal1963
Messages postés
4
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2009
19 oct. 2009 à 18:17
19 oct. 2009 à 18:17
voici le rapport :
############################## | FindyKill V5.013 |
# User : Pascal CORSALETTI (Administrateurs) # PASCAL
# Update on 08/10/2009 by Chiquitine29
# Start at: 18:04:44 | 19/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,55 Go (3,27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 483,71 Mo (407,89 Mo free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Pascal CORSALETTI\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Ma musique\Tubes\reserve 2\Weight Watchers - (Fr) - GUIDES + LIVRETS + PROGRAMME COMPLET.....par Nicole\Minceur à point - le CD\Register.exe
[Offset = 00000084 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
############################## | FindyKill V5.013 |
# User : Pascal CORSALETTI (Administrateurs) # PASCAL
# Update on 08/10/2009 by Chiquitine29
# Start at: 18:04:44 | 19/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Intel(R) Pentium(R) 4 CPU 2.40GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091017-0] 4.8.1351 [ Enabled | Updated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 74,55 Go (3,27 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 483,71 Mo (407,89 Mo free) [USB DISK] # FAT
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | C: |
################## | C:\WINDOWS |
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
################## | C:\WINDOWS\system32 |
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\Pascal CORSALETTI\Application Data |
################## | Autres suppression ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Documents and Settings\Pascal CORSALETTI\Mes documents\Ma musique\Tubes\reserve 2\Weight Watchers - (Fr) - GUIDES + LIVRETS + PROGRAMME COMPLET.....par Nicole\Minceur à point - le CD\Register.exe
[Offset = 00000084 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.013 ! |
toptitbal
Messages postés
25709
Date d'inscription
samedi 8 juillet 2006
Statut
Contributeur sécurité
Dernière intervention
4 mars 2010
2 229
19 oct. 2009 à 18:20
19 oct. 2009 à 18:20
Avast a été endommagé.
Essaie de le réinstaller.
Essaie de le réinstaller.
pascal1963
Messages postés
4
Date d'inscription
lundi 19 octobre 2009
Statut
Membre
Dernière intervention
19 octobre 2009
19 oct. 2009 à 18:44
19 oct. 2009 à 18:44
je l ai reinstalle il tourne
lol ca marche merci
c'est quoi le cheval de troie ??
comment voir si j en ai un ?
lol ca marche merci
c'est quoi le cheval de troie ??
comment voir si j en ai un ?