Impossible d'installer un anti virus
elouan18
Messages postés
3
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, cela fait quelque jours que mon ordinateur ne fonctionnent plus comme avant, je me suis rendus compte que mon anti virus ne fonctionnais plus n'on plus. J'ai voulu en mettre un autre est impossible de l'installer même essais avec differents anti virus , impossible a installer .
j'aurais besoin d'un petit coup de main car je crois que je doit etre infecté
merci de votre aide dit moi ce qui ce passe et que dois je faire ?????
j'aurais besoin d'un petit coup de main car je crois que je doit etre infecté
merci de votre aide dit moi ce qui ce passe et que dois je faire ?????
A voir également:
- Impossible d'installer un anti virus
- Installer clavier arabe - Télécharger - Divers Web & Internet
- Installer windows 10 sans compte microsoft - Guide
- Malwarebytes anti-malware - Télécharger - Antivirus & Antimalwares
- Installer chromecast sur tv - Guide
- Virus mcafee - Accueil - Piratage
3 réponses
bonsoir,
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Déconnecte toi et ferme toutes applications en cours
• Double clique sur FindyKill.exe pour lancer l'installation avec les paramètres par défaut
• Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Sélectionne l'option F pour français, puis appuie sur la touche entrée
• Sélectionne l'option 1 (recherche), puis appuie sur la touche entrée
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Télécharge FindyKill de Chiquitine29 sur ton bureau :
http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe
Déconnecte toi et ferme toutes applications en cours
• Double clique sur FindyKill.exe pour lancer l'installation avec les paramètres par défaut
• Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .
• Sélectionne l'option F pour français, puis appuie sur la touche entrée
• Sélectionne l'option 1 (recherche), puis appuie sur la touche entrée
▶ Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
Bonjour et merci pour votre aide
voici le rapport
############################## | FindyKill V5.016 |
# User : David (Administrateurs) # DAVIDSANDRA
# Update on 26/10/2009 by Chiquitine29
# Start at: 06:07:51 | 26/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 111,79 Go (26,89 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque fixe local # 74,52 Go (46,32 Go free) # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\David\Application Data\drivers\winupgro.exe
C:\Documents and Settings\David\Application Data\m\flec006.exe
C:\Documents and Settings\David\Application Data\hidires\flec003.exe
C:\WINDOWS\system32\edesktop\OSDEx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\mdAxel.exe
C:\WINDOWS\system32\edesktop\osd.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\edesktop\VisualToolTip.exe
C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\David\Application Data\drivers\downld\123906.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\David\Application Data\drivers\winupgro.exe" (1792)
"C:\Documents and Settings\David\Application Data\m\flec006.exe" (1860)
"C:\Documents and Settings\David\Application Data\hidires\flec003.exe" (1920)
"C:\Documents and Settings\David\Application Data\drivers\downld\123906.exe" (3196)
"C:\WINDOWS\system32\wintems.exe" (3916)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\113671.EXE-137652CA.pf
Présent ! C:\WINDOWS\Prefetch\117171.EXE-2F0189F1.pf
Présent ! C:\WINDOWS\Prefetch\121578.EXE-085076C7.pf
Présent ! C:\WINDOWS\Prefetch\121937.EXE-346CDC75.pf
Présent ! C:\WINDOWS\Prefetch\122750.EXE-105734F7.pf
Présent ! C:\WINDOWS\Prefetch\123359.EXE-1986B615.pf
Présent ! C:\WINDOWS\Prefetch\123437.EXE-10FCEACF.pf
Présent ! C:\WINDOWS\Prefetch\125078.EXE-3A2765F4.pf
Présent ! C:\WINDOWS\Prefetch\125875.EXE-229BF81B.pf
Présent ! C:\WINDOWS\Prefetch\126187.EXE-22EAD3F2.pf
Présent ! C:\WINDOWS\Prefetch\129296.EXE-08BC5767.pf
Présent ! C:\WINDOWS\Prefetch\136171.EXE-32A4F2F9.pf
Présent ! C:\WINDOWS\Prefetch\137375.EXE-22576390.pf
Présent ! C:\WINDOWS\Prefetch\137578.EXE-29FE280C.pf
Présent ! C:\WINDOWS\Prefetch\137843.EXE-070F321A.pf
Présent ! C:\WINDOWS\Prefetch\141968.EXE-136E564C.pf
Présent ! C:\WINDOWS\Prefetch\150953.EXE-0721C8BD.pf
Présent ! C:\WINDOWS\Prefetch\153093.EXE-3312BA4C.pf
Présent ! C:\WINDOWS\Prefetch\159500.EXE-0464E457.pf
Présent ! C:\WINDOWS\Prefetch\159515.EXE-1FB2B169.pf
Présent ! C:\WINDOWS\Prefetch\164125.EXE-1BC71F68.pf
Présent ! C:\WINDOWS\Prefetch\173390.EXE-04C8642B.pf
Présent ! C:\WINDOWS\Prefetch\174046.EXE-04312696.pf
Présent ! C:\WINDOWS\Prefetch\179156.EXE-0F4775DE.pf
Présent ! C:\WINDOWS\Prefetch\184343.EXE-10ACF145.pf
Présent ! C:\WINDOWS\Prefetch\185265.EXE-2589138F.pf
Présent ! C:\WINDOWS\Prefetch\218765.EXE-008772F6.pf
Présent ! C:\WINDOWS\Prefetch\226046.EXE-017F84E7.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-12F36FB1.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-16BCD688.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\David\Application Data |
Présent ! C:\Documents and Settings\David\Application Data\drivers
Présent ! C:\Documents and Settings\David\Application Data\drivers\downld
Présent ! C:\Documents and Settings\David\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\David\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\David\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\David\Application Data\hidires
Présent ! C:\Documents and Settings\David\Application Data\hidires\config
Présent ! C:\Documents and Settings\David\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\David\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\David\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\David\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\David\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\David\Application Data\hidires\lang
Présent ! C:\Documents and Settings\David\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\David\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\David\Application Data\hidires\skins
Présent ! C:\Documents and Settings\David\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\David\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\David\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\David\Application Data\m
Présent ! C:\Documents and Settings\David\Application Data\m\data.oct
Présent ! C:\Documents and Settings\David\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\David\Application Data\m\list.oct
Présent ! C:\Documents and Settings\David\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\David\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\David\Application Data\drivers\winupgro.exe
-> Crc32 : 15d1d4e7 | Md5 : 8a4aa30670c509c3f2bbe81b2fdcd0c8
################## | Autres detections ... |
Bagle ! "C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe"
-> Size : 888832 | Crc32 : 15d1d4e7 | Md5 : 8a4aa30670c509c3f2bbe81b2fdcd0c8
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_1[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_4[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_4[2].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_4[3].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_5[2].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\98GC3J76\b64_1[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\98GC3J76\mxd[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\FSF890IY\b64_1[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\FSF890IY\file[1].txt
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\FSF890IY\mxd[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\b64_3[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\b64_5[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\mxd2[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\mxd[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\servernames[1].htm
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\ZVQJP12F\mxd2[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\David\Mes documents\Azureus Downloads\AVG Antivirus 8 0 + serial (EXPIRE EN 2018)+avgremover\avgremover.exe"
10/11/2008 17:23 |Size 507904 |Crc32 ef1173e8 |Md5 8fa996d8ef0971efba10c67c998b087e
"C:\Documents and Settings\David\Mes documents\Azureus Downloads\AVG Antivirus 8 0 + serial (EXPIRE EN 2018)+avgremover\avg_avwt_stf_all_8_199a1389.exe"
04/02/2009 23:46 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3
"C:\Documents and Settings\David\Mes documents\Mes logiciels\EVEREST Ultimate Edition v5.02+ Serials\everestultimate502.exe"
15/07/2009 16:41 |Size 9880664 |Crc32 0f449a7b |Md5 effb4182994004d2b37f549f3fbc78c3
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
12/07/2006 12:25 |Size 61440 |Crc32 01a49818 |Md5 354669207553909937cfc55f4708aaa9
################## | ! Fin du rapport # FindyKill V5.016 ! |
voici le rapport
############################## | FindyKill V5.016 |
# User : David (Administrateurs) # DAVIDSANDRA
# Update on 26/10/2009 by Chiquitine29
# Start at: 06:07:51 | 26/10/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 111,79 Go (26,89 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque fixe local # 74,52 Go (46,32 Go free) # NTFS
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\edesktop\DriveIcon\DrvIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\David\Application Data\drivers\winupgro.exe
C:\Documents and Settings\David\Application Data\m\flec006.exe
C:\Documents and Settings\David\Application Data\hidires\flec003.exe
C:\WINDOWS\system32\edesktop\OSDEx.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\mdAxel.exe
C:\WINDOWS\system32\edesktop\osd.exe
C:\WINDOWS\system32\RAMASST.exe
C:\WINDOWS\system32\edesktop\TaskbarShuffle.exe
C:\WINDOWS\system32\edesktop\TaskKiller\TaskKiller.exe
C:\WINDOWS\system32\edesktop\UberIcon\UberIcon Manager.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\edesktop\VisualToolTip.exe
C:\WINDOWS\system32\edesktop\WinSplit\WinSplit.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\David\Application Data\drivers\downld\123906.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\David\Application Data\drivers\winupgro.exe" (1792)
"C:\Documents and Settings\David\Application Data\m\flec006.exe" (1860)
"C:\Documents and Settings\David\Application Data\hidires\flec003.exe" (1920)
"C:\Documents and Settings\David\Application Data\drivers\downld\123906.exe" (3196)
"C:\WINDOWS\system32\wintems.exe" (3916)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\113671.EXE-137652CA.pf
Présent ! C:\WINDOWS\Prefetch\117171.EXE-2F0189F1.pf
Présent ! C:\WINDOWS\Prefetch\121578.EXE-085076C7.pf
Présent ! C:\WINDOWS\Prefetch\121937.EXE-346CDC75.pf
Présent ! C:\WINDOWS\Prefetch\122750.EXE-105734F7.pf
Présent ! C:\WINDOWS\Prefetch\123359.EXE-1986B615.pf
Présent ! C:\WINDOWS\Prefetch\123437.EXE-10FCEACF.pf
Présent ! C:\WINDOWS\Prefetch\125078.EXE-3A2765F4.pf
Présent ! C:\WINDOWS\Prefetch\125875.EXE-229BF81B.pf
Présent ! C:\WINDOWS\Prefetch\126187.EXE-22EAD3F2.pf
Présent ! C:\WINDOWS\Prefetch\129296.EXE-08BC5767.pf
Présent ! C:\WINDOWS\Prefetch\136171.EXE-32A4F2F9.pf
Présent ! C:\WINDOWS\Prefetch\137375.EXE-22576390.pf
Présent ! C:\WINDOWS\Prefetch\137578.EXE-29FE280C.pf
Présent ! C:\WINDOWS\Prefetch\137843.EXE-070F321A.pf
Présent ! C:\WINDOWS\Prefetch\141968.EXE-136E564C.pf
Présent ! C:\WINDOWS\Prefetch\150953.EXE-0721C8BD.pf
Présent ! C:\WINDOWS\Prefetch\153093.EXE-3312BA4C.pf
Présent ! C:\WINDOWS\Prefetch\159500.EXE-0464E457.pf
Présent ! C:\WINDOWS\Prefetch\159515.EXE-1FB2B169.pf
Présent ! C:\WINDOWS\Prefetch\164125.EXE-1BC71F68.pf
Présent ! C:\WINDOWS\Prefetch\173390.EXE-04C8642B.pf
Présent ! C:\WINDOWS\Prefetch\174046.EXE-04312696.pf
Présent ! C:\WINDOWS\Prefetch\179156.EXE-0F4775DE.pf
Présent ! C:\WINDOWS\Prefetch\184343.EXE-10ACF145.pf
Présent ! C:\WINDOWS\Prefetch\185265.EXE-2589138F.pf
Présent ! C:\WINDOWS\Prefetch\218765.EXE-008772F6.pf
Présent ! C:\WINDOWS\Prefetch\226046.EXE-017F84E7.pf
Présent ! C:\WINDOWS\Prefetch\FLEC003.EXE-12F36FB1.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-16BCD688.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\David\Application Data |
Présent ! C:\Documents and Settings\David\Application Data\drivers
Présent ! C:\Documents and Settings\David\Application Data\drivers\downld
Présent ! C:\Documents and Settings\David\Application Data\drivers\srosa2.sys
Présent ! C:\Documents and Settings\David\Application Data\drivers\wfsintwq.sys
Présent ! C:\Documents and Settings\David\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\David\Application Data\hidires
Présent ! C:\Documents and Settings\David\Application Data\hidires\config
Présent ! C:\Documents and Settings\David\Application Data\hidires\downloads.bak
Présent ! C:\Documents and Settings\David\Application Data\hidires\downloads.txt
Présent ! C:\Documents and Settings\David\Application Data\hidires\file.exe
Présent ! C:\Documents and Settings\David\Application Data\hidires\flec003.exe
Présent ! C:\Documents and Settings\David\Application Data\hidires\Incoming
Présent ! C:\Documents and Settings\David\Application Data\hidires\lang
Présent ! C:\Documents and Settings\David\Application Data\hidires\names.txt
Présent ! C:\Documents and Settings\David\Application Data\hidires\server.txt
Présent ! C:\Documents and Settings\David\Application Data\hidires\skins
Présent ! C:\Documents and Settings\David\Application Data\hidires\Temp
Présent ! C:\Documents and Settings\David\Application Data\hidires\WDIR
Présent ! C:\Documents and Settings\David\Application Data\hidires\webserver
Présent ! C:\Documents and Settings\David\Application Data\m
Présent ! C:\Documents and Settings\David\Application Data\m\data.oct
Présent ! C:\Documents and Settings\David\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\David\Application Data\m\list.oct
Présent ! C:\Documents and Settings\David\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\David\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\Documents and Settings\David\Application Data\drivers\winupgro.exe
-> Crc32 : 15d1d4e7 | Md5 : 8a4aa30670c509c3f2bbe81b2fdcd0c8
################## | Autres detections ... |
Bagle ! "C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe"
-> Size : 888832 | Crc32 : 15d1d4e7 | Md5 : 8a4aa30670c509c3f2bbe81b2fdcd0c8
################## | Temporary Internet Files |
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_1[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_3[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_4[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_4[2].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_4[3].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\1WL4Z11Z\b64_5[2].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\98GC3J76\b64_1[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\98GC3J76\mxd[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\FSF890IY\b64_1[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\FSF890IY\file[1].txt
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\FSF890IY\mxd[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\b64_3[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\b64_5[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\mxd2[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\mxd[1].jpg
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\SACSREDA\servernames[1].htm
Présent ! C:\Documents and Settings\David\Local Settings\Temporary Internet Files\Content.IE5\ZVQJP12F\mxd2[1].jpg
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Microsoft\Windows\CurrentVersion\Run] "flec003.exe"
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\DateTime4]
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-606747145-1682526488-1177238915-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\David\Mes documents\Azureus Downloads\AVG Antivirus 8 0 + serial (EXPIRE EN 2018)+avgremover\avgremover.exe"
10/11/2008 17:23 |Size 507904 |Crc32 ef1173e8 |Md5 8fa996d8ef0971efba10c67c998b087e
"C:\Documents and Settings\David\Mes documents\Azureus Downloads\AVG Antivirus 8 0 + serial (EXPIRE EN 2018)+avgremover\avg_avwt_stf_all_8_199a1389.exe"
04/02/2009 23:46 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3
"C:\Documents and Settings\David\Mes documents\Mes logiciels\EVEREST Ultimate Edition v5.02+ Serials\everestultimate502.exe"
15/07/2009 16:41 |Size 9880664 |Crc32 0f449a7b |Md5 effb4182994004d2b37f549f3fbc78c3
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
12/07/2006 12:25 |Size 61440 |Crc32 01a49818 |Md5 354669207553909937cfc55f4708aaa9
################## | ! Fin du rapport # FindyKill V5.016 ! |
bonjour
C:\Documents and Settings\David\Mes documents\Azureus Downloads\AVG Antivirus 8 0 + serial (EXPIRE EN 2018)+avgremover\avgremover.exe"
10/11/2008 17:23 |Size 507904 |Crc32 ef1173e8 |Md5 8fa996d8ef0971efba10c67c998b087e
"C:\Documents and Settings\David\Mes documents\Azureus Downloads\AVG Antivirus 8 0 + serial (EXPIRE EN 2018)+avgremover\avg_avwt_stf_all_8_199a1389.exe"
04/02/2009 23:46 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3
"C:\Documents and Settings\David\Mes documents\Mes logiciels\EVEREST Ultimate Edition v5.02+ Serials\everestultimate502.exe"
15/07/2009 16:41 |Size 9880664 |Crc32 0f449a7b |Md5 effb4182994004d2b37f549f3fbc78c3
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
12/07/2006 12:25 |Size 61440 |Crc32 01a49818 |Md5 354669207553909937cfc55f4708aaa9
supprime ceci, car c'est ceci qui ont infecté ton PC
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections. Le bagle fait des dégats: il neutralise le fonctionnement des logiciels de sécurité, tel que l'anti-virus, qui va se retrouver corrompu, il supprime la clé safeboot (mode sans échec). Eviter de redémarrer le PC en mode sans échec par msconfig, car le PC redémarrerai en boucle sans pouvoir accéder en mode normal
Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
• Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
• Le pc va redémarrer automatiquement ...
▶Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
C:\Documents and Settings\David\Mes documents\Azureus Downloads\AVG Antivirus 8 0 + serial (EXPIRE EN 2018)+avgremover\avgremover.exe"
10/11/2008 17:23 |Size 507904 |Crc32 ef1173e8 |Md5 8fa996d8ef0971efba10c67c998b087e
"C:\Documents and Settings\David\Mes documents\Azureus Downloads\AVG Antivirus 8 0 + serial (EXPIRE EN 2018)+avgremover\avg_avwt_stf_all_8_199a1389.exe"
04/02/2009 23:46 |Size 62352896 |Crc32 0ee14d33 |Md5 d7df17da571effe206cdba2e112851a3
"C:\Documents and Settings\David\Mes documents\Mes logiciels\EVEREST Ultimate Edition v5.02+ Serials\everestultimate502.exe"
15/07/2009 16:41 |Size 9880664 |Crc32 0f449a7b |Md5 effb4182994004d2b37f549f3fbc78c3
"C:\Program Files\Pinnacle\Hollywood Fx For Studio\6.0\HfxSerial.exe"
12/07/2006 12:25 |Size 61440 |Crc32 01a49818 |Md5 354669207553909937cfc55f4708aaa9
supprime ceci, car c'est ceci qui ont infecté ton PC
lit ceci sur le danger des cracks en cliquant sur ce lien:
https://forum.malekal.com/viewtopic.php?t=893&start=
Le bagle s'attrape en téléchargeant des faux cracks par le P2P, les cracks sont un vrai danger et sont sources d'infections. Le bagle fait des dégats: il neutralise le fonctionnement des logiciels de sécurité, tel que l'anti-virus, qui va se retrouver corrompu, il supprime la clé safeboot (mode sans échec). Eviter de redémarrer le PC en mode sans échec par msconfig, car le PC redémarrerai en boucle sans pouvoir accéder en mode normal
Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur
• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
• Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
• Le pc va redémarrer automatiquement ...
▶Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !
--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider
Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html
