Sujet Précédent Sujet Suivant

Je ne peux plus utiliser d'antivirus (suite)

Fermé
Kakatoes - 6 juil. 2010 à 11:54
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 - 6 juil. 2010 à 11:56
Bonjour, et merci pour la réponse


Voila le scan avec Findykill.


############################## | FindyKill V5.045 |

# User : JNM (Administrateurs) # KAKATOES
# Update on 23/06/2010 by El Desaparecido
# Start at: 11:40:59 | 06/07/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1368 [VPS 100705-0] 4.8.1368 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 29,29 Go (15,99 Go free) # NTFS
# D:\ # Disque fixe local # 49,03 Go (27,04 Go free) [Données personnelles] # NTFS
# E:\ # Disque fixe local # 163,86 Go (117,25 Go free) [Video] # NTFS
# F:\ # Disque fixe local # 48,83 Go (35,49 Go free) [Musique et photos] # NTFS
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# L:\ # Disque CD-ROM
# M:\ # Disque CD-ROM
# O:\ # Disque amovible

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe" (1128)
"C:\WINDOWS\wintems.exe" (1196)
"C:\Documents and Settings\JNM\Application Data\m\flec006.exe" (3120)

################## | Eléments infectieux |

C:\WINDOWS\ban_list.txt
C:\WINDOWS\mdelk.exe
C:\WINDOWS\wintems.exe
C:\WINDOWS\system32\srosa2.sys
C:\WINDOWS\system32\wfsintwq.sys
C:\Documents and Settings\JNM\Application Data\drivers
C:\Documents and Settings\JNM\Application Data\drivers\downld
C:\Documents and Settings\JNM\Application Data\drivers\winupgro.exe
C:\Documents and Settings\JNM\Application Data\m
C:\Documents and Settings\JNM\Application Data\m\data.oct
C:\Documents and Settings\JNM\Application Data\m\flec006.exe
C:\Documents and Settings\JNM\Application Data\m\list.oct
C:\Documents and Settings\JNM\Application Data\m\srvlist.oct
C:\Documents and Settings\JNM\Application Data\m\shared

################## | Registre |

[HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
[HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s]
[HKLM\SYSTEM\CurrentControlSet\Services\srosa]
[HKLM\SYSTEM\ControlSet001\Services\srosa]
[HKLM\SYSTEM\ControlSet003\Services\srosa]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]
[HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]
[HKCU\Software\bisoft]
[HKCU\Software\DateTime4]
[HKCU\Software\MuleAppData]
[HKCU\Software\WS4001]
[HKCR\ed2k]
[HKCU\Software\Classes\ed2k]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\bisoft]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\DateTime4]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\MuleAppData]
[HKCU\Software\Local AppWizard-Generated Applications\winupgro]
[HKU\S-1-5-21-1935655697-1715567821-839522115-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.045 ! |




A voir également:

1 réponse

Réponse 1 / 1
Xplode Messages postés 8820 Date d'inscription vendredi 21 août 2009 Statut Contributeur sécurité Dernière intervention 2 juillet 2015 726
6 juil. 2010 à 11:56
Hello,

Reste sur ce sujet ;)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Votre PC ne peut pas utiliser un autre écran.
jurgenwallis -
mahofoce1 -

51 réponses
Impossible d'utiliser numéro de téléphone validation
Rob5 -
Panth33ra -

4 réponses