Probleme au démarrage
navysurf
-
navysurf Messages postés 51 Statut Membre -
navysurf Messages postés 51 Statut Membre -
Bonjour,
Au démarrage de mon ordinateur (Acer Aspire M1610), celui-ci se bloque au bout de qques minutes. Auparavant mon antivirus (Avast) s'est arrêté de fonctionner et depuis si je le relance j'ai le message comme quoi il s'agit d'une application win32 non valide.
Cependant l'ordinateur redemarre très bien en mode sans échec (avec ou sans charge du réseau).
Que puis-je faire ??
Ci dessous rapport suite au lancement de FindyKill :
############################## | FindyKill V5.017 |
# User : SYSTEM () # HOME-PC
# Update on 01/11/2009 by Chiquitine29
# Start at: 14:55:51 | 10/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# A:\ # Disque fixe local # 39,11 Go (27,45 Go free) [DOCUMENTS] # NTFS
# C:\ # Disque fixe local # 103,18 Go (44,33 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (109,46 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 2 Go (1,81 Go free) [TEMPORAIRE] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\config\systemprofile\Desktop\windows-kb890830-v3.1.exe
d:\46edf26e5a747ae455b2aa147d334a\mrtstub.exe
C:\Windows\system32\MRT.exe
C:\Windows\system32\config\systemprofile\Desktop\stinger.exe
C:\Windows\System32\mmc.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\srosa2.sys
################## | C:\Windows\system32\drivers |
################## | |
Présent ! \drivers
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
Au démarrage de mon ordinateur (Acer Aspire M1610), celui-ci se bloque au bout de qques minutes. Auparavant mon antivirus (Avast) s'est arrêté de fonctionner et depuis si je le relance j'ai le message comme quoi il s'agit d'une application win32 non valide.
Cependant l'ordinateur redemarre très bien en mode sans échec (avec ou sans charge du réseau).
Que puis-je faire ??
Ci dessous rapport suite au lancement de FindyKill :
############################## | FindyKill V5.017 |
# User : SYSTEM () # HOME-PC
# Update on 01/11/2009 by Chiquitine29
# Start at: 14:55:51 | 10/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# A:\ # Disque fixe local # 39,11 Go (27,45 Go free) [DOCUMENTS] # NTFS
# C:\ # Disque fixe local # 103,18 Go (44,33 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (109,46 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 2 Go (1,81 Go free) [TEMPORAIRE] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\config\systemprofile\Desktop\windows-kb890830-v3.1.exe
d:\46edf26e5a747ae455b2aa147d334a\mrtstub.exe
C:\Windows\system32\MRT.exe
C:\Windows\system32\config\systemprofile\Desktop\stinger.exe
C:\Windows\System32\mmc.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | |
################## | C:\Windows |
################## | C:\Windows\system32 |
Présent ! C:\Windows\system32\srosa2.sys
################## | C:\Windows\system32\drivers |
################## | |
Présent ! \drivers
################## | Autres detections ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKLM\software\microsoft\security center] "UacDisableNotify"
Présent ! [HKLM\software\microsoft\security center\Svc] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center\Svc] "FirewallOverride"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# (!) Uac = 0x0
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # FindyKill V5.017 ! |
A voir également:
- Probleme au démarrage
- Ordinateur lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Forcer demarrage pc - Guide
- Problème démarrage windows 10 - Guide
- Qu'est ce qui se lance au démarrage de l'ordinateur - Guide
3 réponses
Bonjour
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Branche toutes tes unités externes au PC ( DD externes, clé USB, lecteur mp3, ect...) mais sans les ouvrir !
Tu les retireras après la manip ...
Ferme toutes les applications en cours !
Relance FindyKill :
choisis cette fois-ci l'option 2 (suppression).
/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil
--> Poste le nouveau rapport FindyKill.txt qui est généré.
( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )
PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .
Voici le nouveau rapport :
############################## | FindyKill V5.017 |
# User : OLIVIER (Administrateurs) # HOME-PC
# Update on 01/11/2009 by Chiquitine29
# Start at: 15:25:12 | 10/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# A:\ # Disque fixe local # 39,11 Go (27,45 Go free) [DOCUMENTS] # NTFS
# C:\ # Disque fixe local # 103,18 Go (44,45 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (109,49 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 2 Go (1,81 Go free) [TEMPORAIRE] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM # 4,03 Mo (0 Mo free) [U3 System] # CDFS
# L:\ # Disque amovible # 973,73 Mo (557,52 Mo free) [CleverStuff] # FAT
# M:\ # Disque fixe local # 372,51 Go (75,88 Go free) [CIBOX 4000] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\msfeedssync.exe
################## | C: |
Supprimé ! K:\"autorun.inf"
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\srosa2.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\OLIVIER\AppData\Roaming |
Supprimé ! C:\Users\OLIVIER\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\OLIVIER\AppData\Roaming\drivers
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Windows\PixArt\PAC7311\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : Monitor.exe.REN
[Offset = 000000FC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"L:\jeux1\dyno\dynomite.deluxe.2.56s.crack-rev.exe"
13/01/2004 22:25 |Size 26800 |Crc32 6e917fa8 |Md5 9965ae72a0c7c2604a5ae8244fddb12d
################## | ! Fin du rapport # FindyKill V5.017 ! |
au démarrage l'ordi se bloque toujours...
############################## | FindyKill V5.017 |
# User : OLIVIER (Administrateurs) # HOME-PC
# Update on 01/11/2009 by Chiquitine29
# Start at: 15:25:12 | 10/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Intel(R) Core(TM)2 Duo CPU E4500 @ 2.20GHz
# Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18828
# Windows Firewall Status : Enabled
# A:\ # Disque fixe local # 39,11 Go (27,45 Go free) [DOCUMENTS] # NTFS
# C:\ # Disque fixe local # 103,18 Go (44,45 Go free) [ACER] # NTFS
# D:\ # Disque fixe local # 144,04 Go (109,49 Go free) [DATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 2 Go (1,81 Go free) [TEMPORAIRE] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM # 4,03 Mo (0 Mo free) [U3 System] # CDFS
# L:\ # Disque amovible # 973,73 Mo (557,52 Mo free) [CleverStuff] # FAT
# M:\ # Disque fixe local # 372,51 Go (75,88 Go free) [CIBOX 4000] # FAT32
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Windows\system32\SearchIndexer.exe
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\WerCon.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\msfeedssync.exe
################## | C: |
Supprimé ! K:\"autorun.inf"
################## | C:\Windows |
Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-B9E72D89.pf
################## | C:\Windows\system32 |
Supprimé ! C:\Windows\system32\srosa2.sys
################## | C:\Windows\system32\drivers |
################## | C:\Users\OLIVIER\AppData\Roaming |
Supprimé ! C:\Users\OLIVIER\AppData\Roaming\drivers\downld
Supprimé ! C:\Users\OLIVIER\AppData\Roaming\drivers
################## | Autres suppressions ... |
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\serial]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "UacDisableNotify"
################## | Etat / Services / Informations |
# Mode sans echec : OK
# Affichage des fichiers cachés : OK
# Uac : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )
################## | PEH ... |
Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe
[Offset = 0000010C - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : C:\Windows\PixArt\PAC7311\Monitor.exe
[Offset = 000000FC - Valeur = 0x0001]
Tentative de réparation...
Sauvegarde : Monitor.exe.REN
[Offset = 000000FC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avadmin.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avcenter.exe
[Offset = 00000144 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avconfig.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avgnt.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avguard.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avnotify.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\avscan.exe
[Offset = 0000012C - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\guardgui.exe
[Offset = 00000104 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\licmgr.exe
[Offset = 00000114 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\preupd.exe
[Offset = 00000124 - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\sched.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\update.exe
[Offset = 0000011C - Valeur = 0x0001]
Corrompu : L:\Documents\Avira\AntiVir PersonalEdition Classic\wsctool.exe
[Offset = 000000FC - Valeur = 0x0001]
################## | Cracks / Keygens / Serials |
"L:\jeux1\dyno\dynomite.deluxe.2.56s.crack-rev.exe"
13/01/2004 22:25 |Size 26800 |Crc32 6e917fa8 |Md5 9965ae72a0c7c2604a5ae8244fddb12d
################## | ! Fin du rapport # FindyKill V5.017 ! |
au démarrage l'ordi se bloque toujours...
