Virus qui supprime avast et bloque ccleaner
Embapt
Messages postés
4
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
un virus a supprimé avast de la barre d'outil et le bloque également. Il agit aussi sur ccleaner. Quand je veux lancer avast le message suivant s'affiche "...ce n'est pas une application win 32 valide. Voici le rapport de findykill (option 1 "recherche"):
############################## | FindyKill V5.020 |
# User : Jérôme (Administrateurs) # ASUSA6JA-QO16H
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:05:35 | 02/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091201-1] 4.8.1351 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 54,83 Go (6,58 Go free) # FAT32
# D:\ # Disque fixe local # 36,46 Go (10,04 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,73 Go (1020,67 Mo free) [UDISK 2.0] # FAT32
# G:\ # Disque amovible # 479,8 Mo (69,4 Mo free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\jérôme\local settings\application data\blekf.exe
C:\Documents and Settings\Jérôme\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Jérôme\Application Data\m\flec006.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Documents and Settings\ALZip\ALZip.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Jérôme\Application Data\drivers\winupgro.exe" (2660)
"C:\Documents and Settings\Jérôme\Application Data\m\flec006.exe" (2796)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-0B5F8FE8.pf
Présent ! C:\WINDOWS\Prefetch\3183484.EXE-288931B0.pf
Présent ! C:\WINDOWS\Prefetch\3206687.EXE-06D0D10E.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2FD96C1C.pf
Présent ! C:\WINDOWS\Prefetch\3216453.EXE-2337BC62.pf
Présent ! C:\WINDOWS\Prefetch\98000.EXE-24EE73F5.pf
Présent ! C:\WINDOWS\Prefetch\104875.EXE-03393FC5.pf
Présent ! C:\WINDOWS\Prefetch\120015.EXE-1F212CCC.pf
Présent ! C:\WINDOWS\Prefetch\128671.EXE-01B36326.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\J‚r“me\Application Data |
Présent ! C:\Documents and Settings\J‚r“me\Application Data\drivers
Présent ! C:\Documents and Settings\J‚r“me\Application Data\drivers\downld
Présent ! C:\Documents and Settings\J‚r“me\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\data.oct
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\list.oct
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\WINDOWS\system32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
File : C:\WINDOWS\system32\wfsintwq.sys
-> Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
File : C:\Documents and Settings\J‚r“me\Application Data\drivers\winupgro.exe
-> Crc32 : 201cf8a5 | Md5 : 39f32936e00031477086ac8ca0f4eeb4
################## | Autres detections ... |
Bagle ! "C:\Documents and Settings\J‚r“me\Local Settings\Temp\_AZTMP0_\install_patch.exe"
-> Size : 778240 | Crc32 : 201cf8a5 | Md5 : 39f32936e00031477086ac8ca0f4eeb4
Bagle ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-> Size : 778240 | Crc32 : 201cf8a5 | Md5 : 39f32936e00031477086ac8ca0f4eeb4
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147631.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147632.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147680.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147681.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147716.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147717.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147741.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147742.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\J‚r“me\Local Settings\Temp\_AZTMP0_\install_patch.exe"
07/10/2006 09:02 |Size 778240 |Crc32 201cf8a5 |Md5 39f32936e00031477086ac8ca0f4eeb4
################## | ! Fin du rapport # FindyKill V5.020 ! |
Merci de votre aide
un virus a supprimé avast de la barre d'outil et le bloque également. Il agit aussi sur ccleaner. Quand je veux lancer avast le message suivant s'affiche "...ce n'est pas une application win 32 valide. Voici le rapport de findykill (option 1 "recherche"):
############################## | FindyKill V5.020 |
# User : Jérôme (Administrateurs) # ASUSA6JA-QO16H
# Update on 26/11/2009 by Chiquitine29
# Start at: 11:05:35 | 02/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com
# Genuine Intel(R) CPU T2400 @ 1.83GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1351 [VPS 091201-1] 4.8.1351 [ (!) Disabled | Updated ]
# C:\ # Disque fixe local # 54,83 Go (6,58 Go free) # FAT32
# D:\ # Disque fixe local # 36,46 Go (10,04 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 3,73 Go (1020,67 Mo free) [UDISK 2.0] # FAT32
# G:\ # Disque amovible # 479,8 Mo (69,4 Mo free) [KINGSTON] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\documents and settings\jérôme\local settings\application data\blekf.exe
C:\Documents and Settings\Jérôme\Application Data\drivers\winupgro.exe
C:\Documents and Settings\Jérôme\Application Data\m\flec006.exe
C:\Program Files\Asus\Asus ChkMail\ChkMail.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Documents and Settings\ALZip\ALZip.exe
############################## | Processus infectieux stoppés |
"C:\Documents and Settings\Jérôme\Application Data\drivers\winupgro.exe" (2660)
"C:\Documents and Settings\Jérôme\Application Data\m\flec006.exe" (2796)
################## | C: |
################## | C:\WINDOWS |
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-0B5F8FE8.pf
Présent ! C:\WINDOWS\Prefetch\3183484.EXE-288931B0.pf
Présent ! C:\WINDOWS\Prefetch\3206687.EXE-06D0D10E.pf
Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-2FD96C1C.pf
Présent ! C:\WINDOWS\Prefetch\3216453.EXE-2337BC62.pf
Présent ! C:\WINDOWS\Prefetch\98000.EXE-24EE73F5.pf
Présent ! C:\WINDOWS\Prefetch\104875.EXE-03393FC5.pf
Présent ! C:\WINDOWS\Prefetch\120015.EXE-1F212CCC.pf
Présent ! C:\WINDOWS\Prefetch\128671.EXE-01B36326.pf
################## | C:\WINDOWS\system32 |
Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys
################## | C:\WINDOWS\system32\drivers |
################## | C:\Documents and Settings\J‚r“me\Application Data |
Présent ! C:\Documents and Settings\J‚r“me\Application Data\drivers
Présent ! C:\Documents and Settings\J‚r“me\Application Data\drivers\downld
Présent ! C:\Documents and Settings\J‚r“me\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\data.oct
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\list.oct
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\J‚r“me\Application Data\m\shared
################## | Références de comparaison Bagle MD5 : |
File : C:\WINDOWS\system32\srosa2.sys
-> Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
File : C:\WINDOWS\system32\wfsintwq.sys
-> Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
File : C:\Documents and Settings\J‚r“me\Application Data\drivers\winupgro.exe
-> Crc32 : 201cf8a5 | Md5 : 39f32936e00031477086ac8ca0f4eeb4
################## | Autres detections ... |
Bagle ! "C:\Documents and Settings\J‚r“me\Local Settings\Temp\_AZTMP0_\install_patch.exe"
-> Size : 778240 | Crc32 : 201cf8a5 | Md5 : 39f32936e00031477086ac8ca0f4eeb4
Bagle ! "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
-> Size : 778240 | Crc32 : 201cf8a5 | Md5 : 39f32936e00031477086ac8ca0f4eeb4
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147631.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147632.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147680.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147681.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147716.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147717.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147741.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b
Bagle ! "C:\System Volume Information\_restore{59372070-C4A9-45E0-ADD6-D8CBB35B3A4A}\RP475\A0147742.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de
################## | Temporary Internet Files |
################## | Registre / Clés infectieuses |
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\bisoft]
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-3647863497-1592003079-519798395-1006\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
################## | Etat / Services / Informations |
# Affichage des fichiers cachés : OK
Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !
# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )
################## | Cracks / Keygens / Serials |
"C:\Documents and Settings\J‚r“me\Local Settings\Temp\_AZTMP0_\install_patch.exe"
07/10/2006 09:02 |Size 778240 |Crc32 201cf8a5 |Md5 39f32936e00031477086ac8ca0f4eeb4
################## | ! Fin du rapport # FindyKill V5.020 ! |
Merci de votre aide
A voir également:
- Virus qui supprime avast et bloque ccleaner
- Telecharger ccleaner gratuit - Télécharger - Nettoyage
- Ccleaner pro gratuit - Télécharger - Optimisation
- Recuperer message whatsapp supprimé - Guide
- Code puk bloqué - Guide
- Désinstaller avast - Télécharger - Antivirus & Antimalwares
11 réponses
ca c'est une merde ^^ euhh recupere un peut tes donné au cas ou mais le virus risque d'evoluer et de fair croire a windows que windows lui meme n'est pas une appli win ^^ et pu de demarage je pensse que tu devrais essailer de passé par un autre antivirus recuperé tes donnés ou reformaté
Merci pour les conseils, je vais faire une sauvegarde!
N'existe-t-il pas des méthodes de désinfection ?
Merci!
N'existe-t-il pas des méthodes de désinfection ?
Merci!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour
infecté par le virus Bagle , attendre les pros de Virus/sécurité .
lis ceci en attendant .
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
infecté par le virus Bagle , attendre les pros de Virus/sécurité .
lis ceci en attendant .
https://www.commentcamarche.net/faq/9889-comment-supprimer-le-virus-beagle-bagle
Merci pour votre aide !
J'ai fini par formater le disque dur et tout réinstaller ...
Il n'était pas possible d'installer un nouveau Antivirus ni scanner en ligne ...
La connexion Wifi ne fonctionnait plus contrairement au réseau filière.
Quelle perte de temps ...
J'ai fini par formater le disque dur et tout réinstaller ...
Il n'était pas possible d'installer un nouveau Antivirus ni scanner en ligne ...
La connexion Wifi ne fonctionnait plus contrairement au réseau filière.
Quelle perte de temps ...
