Sujet Précédent Sujet Suivant

AVAST ne veux plus démarrer

CALLOU -  
 CALLOU -
Bonjour,
Depuis deux jours mon icon AVAST dans ma barre de tâche a disparue et quand j'essaye de lancer AVAST le système me dit que ce n'est pas une application win 32 et rien ne se passe .En plus depuis ce temps là, je n'ai plus de son pour les videos et musiques et enfin quand je ferme l'ordi cela prend un temps fou et l'ecran se fige sur "fermeture du système " et je dois arreter avec le bouton .

J'ai oublié autre chose,j'ai installé "malwarebite" il y a 3 semaines sans aucuns soucis et depuis mes petits problèmes , à l'ouverture de l'ordi ,l'icone se met dans la barre de tâche et quelques instants après il disparait tout seul ???????????. H1N1 aurait-il muté ? serait-ce le resultat d'une mauvaise manoeuvre de ma part ?

Pouvez-vous m'aider SVP ?

Pour info , je ne suis pas fortiche en ordi......
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
Bonsoir,

==> Infection BAGLE...

Télécharge FindyKill de Chiquitine29 sur ton bureau :

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe

! Déconnecte toi et ferme toutes applications en cours !

• Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

? Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt ) --
Si c'est ton seul problème ..°!°... sois heureux °!².....
1
Réponse 2 / 6
CALLOU
 
bonjour archet9

voilà le rapport de findykill. et merci à toi si tu peux m'aider.

############################## | FindyKill V5.021 |

# User : Admin (Utilisateurs) # XPSP2-410FC126D
# Update on 10/12/2009 by Chiquitine29
# Start at: 11:27:40 | 17/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091215-0] 4.8.1368 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48.83 Go (5.52 Go free) [WINXP PRO SP2] # NTFS
# D:\ # Disque fixe local # 78.13 Go (12.52 Go free) [TRAVAIL] # NTFS
# E:\ # Disque fixe local # 59.35 Go (5.24 Go free) [ARCHIVES] # NTFS
# F:\ # Disque fixe local # 57.25 Go (17.14 Go free) [ARCHIVES Bis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# P:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Archives Programmes\Nouveau dossier\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Winamp\winampa.exe
E:\Archives Programmes\Nouveau dossier\apdproxy.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Hewlett-Packard\AiO\hp psc 700 series\Bin\hpobrt07.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\PROGRA~1\HEWLET~1\AiO\Shared\Bin\hpoevm07.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\ATnotes\ATnotes.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\SpeedFan\speedfan.exe
C:\Program Files\Hewlett-Packard\AiO\Shared\bin\hpOSTS07.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\SYSTRAN\5.0\Premium\SYSTRA~3.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (2892)

################## | C: |

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\ban_list.txt
Présent ! C:\WINDOWS\mdelk.exe
Présent ! C:\WINDOWS\wintems.exe
Présent ! C:\WINDOWS\Prefetch\356593.EXE-00114A52.pf
Présent ! C:\WINDOWS\Prefetch\366187.EXE-032E56C3.pf
Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-087EF2B4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\srosa2.sys
Présent ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |

################## | C:\Documents and Settings\Admin\Application Data |

Présent ! C:\Documents and Settings\Admin\Application Data\drivers
Présent ! C:\Documents and Settings\Admin\Application Data\drivers\downld
Présent ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]
Présent ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\WS35]
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2052111302-616249376-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-2052111302-616249376-839522115-1003\Software\bisoft]
Présent ! [HKU\S-1-5-21-2052111302-616249376-839522115-1003\Software\DateTime4]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-2052111302-616249376-839522115-1003\Software\Local AppWizard-Generated Applications\patch]
Présent ! [HKU\S-1-5-21-2052111302-616249376-839522115-1003\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Admin\Bureau\crack windows\WgaTray.exe"
15/03/2007 17:17 |Size 310784 |Crc32 0b16b4dd |Md5 b7efd3dbd39f91f7715df47b5dabfc9e

"C:\Documents and Settings\Admin\Bureau\Need.For.Speed.Prostree\CRACK\nfs.exe"
14/11/2007 09:02 |Size 43090956 |Crc32 cccee109 |Md5 6f0348f24aafbf2e9c673f9b98197447

"C:\Documents and Settings\Admin\Bureau\Need.For.Speed.Prostree\CRACK\rld-nfsp.exe"
20/11/2007 14:36 |Size 8192 |Crc32 e12b23f4 |Md5 c3b876e17d6c4b58333768ec79604a19

"C:\Documents and Settings\Admin\Bureau\ogg\KeyGen by Team FFF\Keygen.exe"
07/12/2007 13:49 |Size 92672 |Crc32 54460b09 |Md5 0384d3d2aea0f37569ac115335843b28

"C:\Documents and Settings\Admin\Bureau\ScanSoft.PDF.Converter.Professionnal.v3.0.French.WinALL.Cracked-ENGiNE\crack\CreatePDF.exe"
10/12/2005 15:39 |Size 227840 |Crc32 e84f9cc7 |Md5 2982da54232dcaf0c9be7be8991d0da7

"C:\Documents and Settings\Admin\Bureau\ScanSoft.PDF.Converter.Professionnal.v3.0.French.WinALL.Cracked-ENGiNE\crack\pdfpro3hook.exe"
10/12/2005 15:39 |Size 763392 |Crc32 9bb312ab |Md5 9ebe8836dcafe2bd18615cd9b67cff9c

"C:\Documents and Settings\Admin\Bureau\ScanSoft.PDF.Converter.Professionnal.v3.0.French.WinALL.Cracked-ENGiNE\crack\pdfrouter.exe"
10/12/2005 15:39 |Size 1851904 |Crc32 75c66974 |Md5 69f63f31f889ba3f85972dab32efee14

"C:\Documents and Settings\Admin\Bureau\ScanSoft.PDF.Converter.Professionnal.v3.0.French.WinALL.Cracked-ENGiNE\crack\PlusShell.exe"
10/12/2005 15:39 |Size 395881 |Crc32 56ae38ab |Md5 4b538f062decccef35c42f21b6645889

"C:\Program Files\TechSmith\SnagIt 7\Crack.exe"
15/11/2005 00:06 |Size 24617 |Crc32 a68770e5 |Md5 a8b74c3fca2294d8fff251dd9a114237

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\keygen.exe"
05/02/2004 11:09 |Size 32384 |Crc32 31276648 |Md5 adbf4a01dd87c11e339f00f887bd5dee

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\MixVibes PRO EX 5.20\install.exe"
07/11/2003 15:44 |Size 102469 |Crc32 f3c9fa86 |Md5 f1b9c41acbfd45d677608ac84d7d3c7e

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\MixVibes PRO EX 5.20\mixvibespro.exe"
07/11/2003 12:56 |Size 2621440 |Crc32 dd1fffdc |Md5 712fdb172051aaa7699ec0e6ebf4d7aa

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\MixVibes PRO EX 5.20\reset.exe"
28/06/2003 07:41 |Size 20480 |Crc32 7e31f8ff |Md5 9166993fd136bfd6e290a8516b493acf

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\MixVibes PRO EX 5.20\uninstall.exe"
25/06/2003 15:36 |Size 40960 |Crc32 ca21f230 |Md5 110dec097ec4c6d0c3c24d40564902de

"D:\programmes\Nouveau dossier (2)\Virtual.DJ.Studio.v3.0 + Crack\patch.exe"
18/11/2002 13:41 |Size 32285 |Crc32 83dabf4e |Md5 78ad21cdbe6679eb0e9b950b145db053

"D:\programmes\Nouveau dossier (2)\Virtual.DJ.Studio.v3.0 + Crack\VDJ3Setup.exe"
19/01/2009 16:42 |Size 2579515 |Crc32 097cca0f |Md5 800b3e3d9f604fb5242c66fe9f679fc1

"E:\Archives Programmes\acdsee_8.1.100 Fr\Crack.exe"
05/08/2006 23:05 |Size 28059 |Crc32 85471949 |Md5 dabd0e656e7d0f2479c1f140460a3ac0

"E:\Archives Programmes\divx creat\keygen.exe"
17/06/2005 21:09 |Size 77312 |Crc32 680e3164 |Md5 28792ceaa83d01b95bb26afd0bf64a8c

"E:\Archives Programmes\Everest.Ultimate.Edition.2006.Beta.v2.60.492\keygen.exe"
25/06/2005 02:07 |Size 77824 |Crc32 981fc634 |Md5 1ebaa47cadff5594daa5aed9566df8b7

"E:\Archives Programmes\IsoBuster 1.9\keygen.exe"
01/06/2005 14:41 |Size 61952 |Crc32 0447050f |Md5 189cfa16c1013a191cb306d8af72294e

"E:\Archives Programmes\Readiris Pro 10 .04\Crack.exe"
18/09/2005 20:25 |Size 34340 |Crc32 0a0c85ae |Md5 ad9253f3dfafa15395d6fb189ce5eed5

"E:\Archives Programmes\Slysoft.CloneCD.v5.2.7.1.Beta-snd\crack\Slysoft.exe"
12/02/2006 15:23 |Size 178688 |Crc32 196d2387 |Md5 d8ebae3c18f8f0c9d2885bfee7c0570c

"E:\Archives Programmes\snagit 7.2.4 fr\Crack.exe"
15/11/2005 00:06 |Size 24617 |Crc32 a68770e5 |Md5 a8b74c3fca2294d8fff251dd9a114237

"E:\Archives Programmes\SYSTRAN\Systran Professional Premium v5.0 FR CRACK\SystranServer.exe"
10/01/2005 11:21 |Size 1531904 |Crc32 43dee507 |Md5 62898bc18341b546669276b16f473cb3

"E:\Archives Programmes\winrar\Crack.exe"
19/10/2005 17:55 |Size 25770 |Crc32 576b91e3 |Md5 f788daef66db5d50f02abf68aa46c16e

"F:\ANCIEN ARCHIVES\PROGRAMMES\cracks\VietCong.exe"
07/04/2003 15:52 |Size 184320 |Crc32 f0596daf |Md5 4b92275b22e6c2c0d55ed84318e6d901

"F:\ANCIEN ARCHIVES\PROGRAMMES\cracks\autorun\play.exe"
27/02/2003 07:37 |Size 28672 |Crc32 1f66a24f |Md5 907b17d5f9746e8e1d8154cdc86621f2

"F:\ANCIEN ARCHIVES\PROGRAMMES\DIVX\PROGRAMMES\Dr. DivX\keygen.exe"
27/09/2003 03:34 |Size 24064 |Crc32 8b1572bc |Md5 2f7df16dbf12c314031d02cdc8e0a14c

################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 3 / 6
Utilisateur anonyme
 
Le Ver Bagle est bien présent sur ton pc !
Cette infection se contracte par les cracks !!!!

! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

• Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

• Le pc va redémarrer automatiquement ...

? le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

a+
0
CALLOU
 
bonjour archet9

voilà mon second rapport
maintenant tout me semble normal sur mon ordi sauf AVAST qui ne veux toujours pas se lancer et un message d'erreur me dit encore que " AVAST n'est pas une application win 32 valide ? "

Dans tous les cas je te remercie .

Cordialement.



############################## | FindyKill V5.021 |

# User : Admin (Utilisateurs) # XPSP2-410FC126D
# Update on 10/12/2009 by Chiquitine29
# Start at: 10:58:23 | 18/12/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 091215-0] 4.8.1368 [ (!) Disabled | Updated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 48.83 Go (5.51 Go free) [WINXP PRO SP2] # NTFS
# D:\ # Disque fixe local # 78.13 Go (12.53 Go free) [TRAVAIL] # NTFS
# E:\ # Disque fixe local # 59.35 Go (5.24 Go free) [ARCHIVES] # NTFS
# F:\ # Disque fixe local # 57.25 Go (17.14 Go free) [ARCHIVES Bis] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque CD-ROM
# I:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible
# M:\ # Disque amovible
# P:\ # Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Archives Programmes\Nouveau dossier\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
D:\temporaire\Malwarebytes' Anti-Malware\mbamservice.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\srksrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |


################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\ban_list.txt
Supprimé ! C:\WINDOWS\mdelk.exe
Supprimé ! C:\WINDOWS\wintems.exe
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\srosa2.sys
Supprimé ! C:\WINDOWS\system32\wfsintwq.sys

################## | C:\WINDOWS\system32\drivers |


################## | C:\Documents and Settings\Admin\Application Data |

Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\138875.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\139484.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\139781.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\139968.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\140156.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\140406.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\140671.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\147593.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\148109.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\148328.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\148468.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\148656.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\148906.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\151359.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\152781.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\153078.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\153281.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\153484.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\155671.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\156062.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\156250.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\156453.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\156468.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\156718.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\156937.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\157062.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\157281.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\157562.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\166109.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\166578.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\166765.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\166984.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\169656.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\170015.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\170296.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\170578.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\173921.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\174156.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\174453.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\174656.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\355046.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\355312.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\355593.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\355765.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\356015.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\356328.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\356593.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\362843.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\363578.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\364281.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\364453.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\364968.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\365578.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\366187.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\367953.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\368546.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\369125.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\369468.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\369750.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\370125.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\370500.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\370953.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\371609.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\371781.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\371984.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\372718.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\373109.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\373515.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\373828.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\374093.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\374375.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\375031.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\375703.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\376046.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\376312.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\376640.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\377109.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\377609.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\378093.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\378703.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\379359.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\379609.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\379859.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\380109.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\380296.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\380640.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\380843.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\381218.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\381671.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\381890.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\382078.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\382296.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\382546.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\382734.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\382890.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\383515.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\384187.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\384781.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\385421.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\385687.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\385906.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\386171.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\386484.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\387593.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\388656.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\388812.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\389078.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\390484.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\391453.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\392015.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\392437.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\393031.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\393593.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\393796.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\394093.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\394515.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\394953.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\395140.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\395312.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\395500.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\395734.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\396000.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\396296.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\397078.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\397796.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\398078.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\398421.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\398656.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\399781.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\400359.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\400781.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\401031.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\401328.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\401812.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\402265.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\402796.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\403312.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\403828.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\404312.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\404859.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\405375.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\405828.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\406281.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\406515.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\406750.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\407015.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\452234.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\452812.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\453453.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\453750.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\454046.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\454468.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\454859.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\455281.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\455750.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\456015.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\456265.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld\458375.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers

################## | Références de comparaison Bagle MD5 : |

File : C:\WINDOWS\system32\srosa2.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e


File : C:\WINDOWS\system32\wfsintwq.sys
-> Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e


File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe
-> Crc32 : b4cb4b30 | Md5 : 6d3e102aae35d2c7c6e4fecfdd5299ea


################## | Autres suppressions ... |

Supprimé ! "D:\counter strike source\Steam.exe"
-> Size : 806912 | Crc32 : b4cb4b30 | Md5 : 6d3e102aae35d2c7c6e4fecfdd5299ea

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0078131.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0078132.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0079126.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0079127.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0080125.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0080126.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0081123.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0081124.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0082124.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0082125.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0083123.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0083124.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0084123.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0084124.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0085124.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0085125.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0086123.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0086124.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0087123.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP864\A0087124.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP865\A0087154.sys"
-> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP865\A0087155.sys"
-> Size : 105300 | Crc32 : 9a7dbdf9 | Md5 : 12d5e77748ab936ef8fab695738e12de

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP865\A0088117.sys"
-> Size : 0 | Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP865\A0088118.sys"
-> Size : 0 | Crc32 : 00000000 | Md5 : d41d8cd98f00b204e9800998ecf8427e

Supprimé ! "C:\System Volume Information\_restore{AE768B0A-EADF-4280-8F33-5B2FA8917E32}\RP865\A0088277.exe"
-> Size : 806912 | Crc32 : b4cb4b30 | Md5 : 6d3e102aae35d2c7c6e4fecfdd5299ea

################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Admin\Cookies\admin@crackserialkeygen[1].txt
Supprimé ! C:\Documents and Settings\Admin\Cookies\admin@keygenserialcrack[2].txt
Supprimé ! C:\Documents and Settings\Admin\Cookies\admin@www.crackserialcodes[2].txt

################## | Registre / Clés infectieuses |

Supprimé ! [HKLM\SYSTEM\ControlSet004\Services\sK9Ou0s]
Supprimé ! [HKLM\SYSTEM\ControlSet004\Services\srosa]
Supprimé ! [HKLM\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S]
Supprimé ! [HKCU\Software\bisoft]
Supprimé ! [HKCU\Software\DateTime4]
Supprimé ! [HKCU\Software\WS35]
Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\patch]
Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Mode sans echec restauré !

# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
[Offset = 0000011C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
[Offset = 000000D4 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[Offset = 00000114 - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\copyx64.exe
[Offset = 000000CC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
[Offset = 0000010C - Valeur = 0x0001]

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\system32\Fast.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation...
Sauvegarde : Fast.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès.


Corrompu : D:\programmes\Spyware Terminator\SpywareTerminatorShield.Exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : D:\programmes\Spyware Terminator\sp_rsser.exe
[Offset = 00000104 - Valeur = 0x0001]


################## | Cracks / Keygens / Serials |

"C:\Documents and Settings\Admin\Bureau\crack windows\WgaTray.exe"
15/03/2007 17:17 |Size 310784 |Crc32 0b16b4dd |Md5 b7efd3dbd39f91f7715df47b5dabfc9e

"C:\Documents and Settings\Admin\Bureau\Need.For.Speed.Prostree\CRACK\nfs.exe"
14/11/2007 09:02 |Size 43090956 |Crc32 cccee109 |Md5 6f0348f24aafbf2e9c673f9b98197447

"C:\Documents and Settings\Admin\Bureau\Need.For.Speed.Prostree\CRACK\rld-nfsp.exe"
20/11/2007 14:36 |Size 8192 |Crc32 e12b23f4 |Md5 c3b876e17d6c4b58333768ec79604a19

"C:\Documents and Settings\Admin\Bureau\ogg\KeyGen by Team FFF\Keygen.exe"
07/12/2007 13:49 |Size 92672 |Crc32 54460b09 |Md5 0384d3d2aea0f37569ac115335843b28

"C:\Documents and Settings\Admin\Bureau\ScanSoft.PDF.Converter.Professionnal.v3.0.French.WinALL.Cracked-ENGiNE\crack\CreatePDF.exe"
10/12/2005 15:39 |Size 227840 |Crc32 e84f9cc7 |Md5 2982da54232dcaf0c9be7be8991d0da7

"C:\Documents and Settings\Admin\Bureau\ScanSoft.PDF.Converter.Professionnal.v3.0.French.WinALL.Cracked-ENGiNE\crack\pdfpro3hook.exe"
10/12/2005 15:39 |Size 763392 |Crc32 9bb312ab |Md5 9ebe8836dcafe2bd18615cd9b67cff9c

"C:\Documents and Settings\Admin\Bureau\ScanSoft.PDF.Converter.Professionnal.v3.0.French.WinALL.Cracked-ENGiNE\crack\pdfrouter.exe"
10/12/2005 15:39 |Size 1851904 |Crc32 75c66974 |Md5 69f63f31f889ba3f85972dab32efee14

"C:\Documents and Settings\Admin\Bureau\ScanSoft.PDF.Converter.Professionnal.v3.0.French.WinALL.Cracked-ENGiNE\crack\PlusShell.exe"
10/12/2005 15:39 |Size 395881 |Crc32 56ae38ab |Md5 4b538f062decccef35c42f21b6645889

"C:\Program Files\TechSmith\SnagIt 7\Crack.exe"
15/11/2005 00:06 |Size 24617 |Crc32 a68770e5 |Md5 a8b74c3fca2294d8fff251dd9a114237

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\keygen.exe"
05/02/2004 11:09 |Size 32384 |Crc32 31276648 |Md5 adbf4a01dd87c11e339f00f887bd5dee

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\MixVibes PRO EX 5.20\install.exe"
07/11/2003 15:44 |Size 102469 |Crc32 f3c9fa86 |Md5 f1b9c41acbfd45d677608ac84d7d3c7e

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\MixVibes PRO EX 5.20\mixvibespro.exe"
07/11/2003 12:56 |Size 2621440 |Crc32 dd1fffdc |Md5 712fdb172051aaa7699ec0e6ebf4d7aa

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\MixVibes PRO EX 5.20\reset.exe"
28/06/2003 07:41 |Size 20480 |Crc32 7e31f8ff |Md5 9166993fd136bfd6e290a8516b493acf

"D:\programmes\dj studio\MixVibes PRO EX 5.20 + Crack qui marche... youpie!!!\MixVibes PRO EX 5.20\uninstall.exe"
25/06/2003 15:36 |Size 40960 |Crc32 ca21f230 |Md5 110dec097ec4c6d0c3c24d40564902de

"D:\programmes\Nouveau dossier (2)\Virtual.DJ.Studio.v3.0 + Crack\patch.exe"
18/11/2002 13:41 |Size 32285 |Crc32 83dabf4e |Md5 78ad21cdbe6679eb0e9b950b145db053

"D:\programmes\Nouveau dossier (2)\Virtual.DJ.Studio.v3.0 + Crack\VDJ3Setup.exe"
19/01/2009 16:42 |Size 2579515 |Crc32 097cca0f |Md5 800b3e3d9f604fb5242c66fe9f679fc1

"E:\Archives Programmes\acdsee_8.1.100 Fr\Crack.exe"
05/08/2006 23:05 |Size 28059 |Crc32 85471949 |Md5 dabd0e656e7d0f2479c1f140460a3ac0

"E:\Archives Programmes\divx creat\keygen.exe"
17/06/2005 21:09 |Size 77312 |Crc32 680e3164 |Md5 28792ceaa83d01b95bb26afd0bf64a8c

"E:\Archives Programmes\Everest.Ultimate.Edition.2006.Beta.v2.60.492\keygen.exe"
25/06/2005 02:07 |Size 77824 |Crc32 981fc634 |Md5 1ebaa47cadff5594daa5aed9566df8b7

"E:\Archives Programmes\IsoBuster 1.9\keygen.exe"
01/06/2005 14:41 |Size 61952 |Crc32 0447050f |Md5 189cfa16c1013a191cb306d8af72294e

"E:\Archives Programmes\Readiris Pro 10 .04\Crack.exe"
18/09/2005 20:25 |Size 34340 |Crc32 0a0c85ae |Md5 ad9253f3dfafa15395d6fb189ce5eed5

"E:\Archives Programmes\Slysoft.CloneCD.v5.2.7.1.Beta-snd\crack\Slysoft.exe"
12/02/2006 15:23 |Size 178688 |Crc32 196d2387 |Md5 d8ebae3c18f8f0c9d2885bfee7c0570c

"E:\Archives Programmes\snagit 7.2.4 fr\Crack.exe"
15/11/2005 00:06 |Size 24617 |Crc32 a68770e5 |Md5 a8b74c3fca2294d8fff251dd9a114237

"E:\Archives Programmes\SYSTRAN\Systran Professional Premium v5.0 FR CRACK\SystranServer.exe"
10/01/2005 11:21 |Size 1531904 |Crc32 43dee507 |Md5 62898bc18341b546669276b16f473cb3

"E:\Archives Programmes\winrar\Crack.exe"
19/10/2005 17:55 |Size 25770 |Crc32 576b91e3 |Md5 f788daef66db5d50f02abf68aa46c16e

"F:\ANCIEN ARCHIVES\PROGRAMMES\cracks\VietCong.exe"
07/04/2003 15:52 |Size 184320 |Crc32 f0596daf |Md5 4b92275b22e6c2c0d55ed84318e6d901

"F:\ANCIEN ARCHIVES\PROGRAMMES\cracks\autorun\play.exe"
27/02/2003 07:37 |Size 28672 |Crc32 1f66a24f |Md5 907b17d5f9746e8e1d8154cdc86621f2

"F:\ANCIEN ARCHIVES\PROGRAMMES\DIVX\PROGRAMMES\Dr. DivX\keygen.exe"
27/09/2003 03:34 |Size 24064 |Crc32 8b1572bc |Md5 2f7df16dbf12c314031d02cdc8e0a14c


################## | ! Fin du rapport # FindyKill V5.021 ! |
0
Réponse 4 / 6
Utilisateur anonyme
 
Re,

Bagle a corrompu Avast.(Idem pour Spyware Terminator)
Désinstalles le avec cet utilitaire:
https://www.avast.com/fr-fr/uninstall-utility

==> Réinstalles le,mais saches que Avast est aujourd'hui complètement dépassé!
Dis le moi si tu veux en chager....

==> Pour voir si pas autre chose:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
CALLOU
 
BONJOUR ARCHET9

j'ai enfin retrouvé mon post ..........ouf !!!

peux tu me dire tes préférences en antivirus . Merci
0
Réponse 6 / 6
Utilisateur anonyme
 
Inscris-toi, tu retrouveras ainsi facilement tes messages....(mes interventions sur la droite de l'écran ! ) 

peux tu me dire tes préférences en antivirus

http://www.commentcamarche.net/telecharger/telecharger-55-antivir

Ensuite:
https://forums.commentcamarche.net/forum/affich-15640918-avast-ne-veux-plus-demarrer#5

a+
0
CALLOU
 
BONJOUR

je te remercie de tes bons conseils .
a+ peut être.
0

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
Impossible de démarrer la ps4
Momo77 -
eoN -

7 réponses
Problème de démarrage
OutesLausanne -
MPMP10 -

6 réponses
Impossible de démarrer PS4
Ellabethe -
bazfile -

1 réponse