Avast disparu de la barre des taches

Résolu/Fermé
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 - 1 déc. 2008 à 14:14
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 - 1 déc. 2008 à 19:41
Bonjour,
j'ai un antivirus avast edition familiale et depuis ce matin il a disparu de la barre des taches
de plus lorsque je clique sur l'icone du bureau ca marque avast.exe n'est pas une application win 32 valide.
quelqun peut-il m'aider?
mercid 'avance

5 réponses

toptitbal Messages postés 25704 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 216
1 déc. 2008 à 14:19
Bonjour

Bagle t'a bouffé ton antivirus ;-(

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : https://www.malekal.com/tutorial-findykill/


--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 9
1 déc. 2008 à 14:42
merci de ton aide voici le rapport:


----------------- FindyKill V4.706 ------------------

* User : giraud - ACER-A7D3E14A69
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 27/11/08 par Chiquitine29
* Recherche effectuée à 14:33:27 le 01/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\NCH Software\BroadCam\broadCam.exe
C:\Program Files\NCH Software\Eyeline\eyeline.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\giraud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\giraud\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [01/12/2008 14:09] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Found ! - C:\WINDOWS\prefetch\135625.EXE-2C83C97E.pf
Found ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Found ! - C:\WINDOWS\prefetch\144500.EXE-11CF6B6B.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-0DB787D5.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Found ! - C:\WINDOWS\prefetch\180156.EXE-0F9EFBE0.pf
Found ! - C:\WINDOWS\prefetch\73750.EXE-0EB79817.pf
Found ! - C:\WINDOWS\prefetch\98765.EXE-36BEBCB2.pf
Found ! - C:\WINDOWS\prefetch\107593.EXE-00C3B824.pf
Found ! - C:\WINDOWS\prefetch\142000.EXE-021C991C.pf
Found ! - C:\WINDOWS\prefetch\175203.EXE-26DBC82E.pf
Found ! - C:\WINDOWS\prefetch\105765.EXE-250BD3D5.pf
Found ! - C:\WINDOWS\prefetch\145078.EXE-0B64C7E5.pf
Found ! - C:\WINDOWS\prefetch\179515.EXE-25D97C70.pf
Found ! - C:\WINDOWS\prefetch\213703.EXE-1E5F3914.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32

Found ! [01/12/2008 13:42] - C:\WINDOWS\system32\mdelk.exe
Found ! [01/12/2008 13:42] - C:\WINDOWS\system32\wintems.exe
Found ! [01/12/2008 14:28] - C:\WINDOWS\system32\ban_list.txt

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [01/12/2008 13:41] - C:\WINDOWS\system32\drivers\srosa.sys
Found ! [01/12/2008 13:41] - C:\WINDOWS\system32\drivers\srosa2.sys
Found ! [21/05/2004 09:04] - C:\WINDOWS\system32\drivers\winfilse.exe
Found ! [01/12/2008 13:04] - "C:\WINDOWS\system32\drivers\downld"
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\89359.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\103656.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\105656.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\135625.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\144500.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\180156.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\184359.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\240703.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\242703.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\247531.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\283171.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\294953.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\69421.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\73750.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\84687.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\86609.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\98765.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\107593.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\142000.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\175203.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\194734.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\197015.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\204531.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\243750.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\260234.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\74984.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\105765.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\114015.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\114953.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\145078.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\179515.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\182109.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\213703.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\254390.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\258218.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\289218.exe
Found ! [01/12/2008 13:04] - C:\WINDOWS\system32\drivers\downld\298750.exe

»»»» Presence des fichiers dans C:\Documents and Settings\giraud\Application Data

Found ! [01/12/2008 13:43] - "C:\Documents and Settings\giraud\Application Data\m\flec006.exe"
Found ! [01/12/2008 13:11] - "C:\Documents and Settings\giraud\Application Data\m\shared"
Found ! [01/12/2008 13:10] - "C:\Documents and Settings\giraud\Application Data\m"

»»»» Presence des fichiers dans C:\DOCUME~1\giraud\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5

Found ! [01/12/2008 13:10] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64[1].jpg
Found ! [01/12/2008 13:17] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[1].jpg
Found ! [01/12/2008 13:19] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[1].jpg
Found ! [01/12/2008 13:42] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[2].jpg
Found ! [01/12/2008 13:43] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_2[1].jpg
Found ! [01/12/2008 13:44] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[2].jpg
Found ! [01/12/2008 13:16] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[1].jpg
Found ! [01/12/2008 13:17] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64[1].jpg
Found ! [01/12/2008 13:17] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[2].jpg
Found ! [01/12/2008 13:41] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_1[1].jpg
Found ! [01/12/2008 13:11] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\00KWZGP5\b64_2[1].jpg
Found ! [01/12/2008 13:10] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64_3[1].jpg
Found ! [01/12/2008 13:18] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\mxd[1].jpg
Found ! [01/12/2008 13:43] - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64[1].jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
ccleaner="C:\Program Files\CCleaner\CCleaner.exe" /AUTO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]

LaunchApp=Alaunch
SiSUSBRG=C:\WINDOWS\SiSUSBrg.exe
SoundMan=SOUNDMAN.EXE
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
eRecoveryService=C:\Windows\System32\Check.exe
SiSPower=Rundll32.exe SiSPower.dll,ModeAgent
SPAMfighter Agent="C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_CURRENT_USER\software\local appwizard-generated applications\CCleaner]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Launch Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winfilse]

--------------- [ Registre / Clés infectieuses ] ----------------


Found ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winfilse
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s

--------------- [ Etat / Services ] ----------------

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

- sans echec non fonctionnel !!

Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

- sans echec non fonctionnel !!



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

/!\ wscsvc - Type de démarrage = 4



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

si par la suite tu peux me dire quoi faire.merci
0
toptitbal Messages postés 25704 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 216
1 déc. 2008 à 14:56
Ferme toutes les applications en cours !

Relance FindyKill :

-> choisis cette fois-ci l'option 2 (suppression).

/!\ ton PC va redémarrer de lui même , c'est normal !... Laisse travailler l'outil jusqu' à l'apparition du message :
"nettoyage terminé" .

Note : lors du message d'avertissement , cliques sur " Ok " .

--> Poste le nouveau rapport FindyKill.txt qui est généré.

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier"-> "Nouvelle tâche":
tapes explorer.exe et valide .

0
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 9
1 déc. 2008 à 15:52
re, je te poste le nouveau rapport:
User : giraud - ACER-A7D3E14A69
* executed from : C:\Program Files\FindyKill
* Update on 27/11/08 par Chiquitine29
* Start at 15:49:21 the 01/12/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LogonUI.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\NCH Software\BroadCam\broadCam.exe
C:\Program Files\NCH Software\Eyeline\eyeline.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch

Deleted ! - C:\WINDOWS\prefetch\135625.EXE-2C83C97E.pf
Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-0EF461CE.pf
Deleted ! - C:\WINDOWS\prefetch\144500.EXE-11CF6B6B.pf
Deleted ! - C:\WINDOWS\prefetch\FLEC006.EXE-0DB787D5.pf
Deleted ! - C:\WINDOWS\prefetch\WINTEMS.EXE-377E42D4.pf
Deleted ! - C:\WINDOWS\prefetch\180156.EXE-0F9EFBE0.pf
Deleted ! - C:\WINDOWS\prefetch\73750.EXE-0EB79817.pf
Deleted ! - C:\WINDOWS\prefetch\98765.EXE-36BEBCB2.pf
Deleted ! - C:\WINDOWS\prefetch\107593.EXE-00C3B824.pf
Deleted ! - C:\WINDOWS\prefetch\142000.EXE-021C991C.pf
Deleted ! - C:\WINDOWS\prefetch\175203.EXE-26DBC82E.pf
Deleted ! - C:\WINDOWS\prefetch\105765.EXE-250BD3D5.pf
Deleted ! - C:\WINDOWS\prefetch\145078.EXE-0B64C7E5.pf
Deleted ! - C:\WINDOWS\prefetch\179515.EXE-25D97C70.pf
Deleted ! - C:\WINDOWS\prefetch\213703.EXE-1E5F3914.pf

»»»» Supression files in C:\WINDOWS\system32

Deleted ! - C:\WINDOWS\system32\mdelk.exe

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - C:\WINDOWS\system32\drivers\srosa2.sys
Deleted ! - C:\WINDOWS\system32\drivers\winfilse.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\89359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\103656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105656.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\135625.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\144500.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\180156.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\184359.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\240703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\242703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\247531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\283171.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\294953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\69421.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\73750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\84687.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\86609.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\98765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\107593.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\142000.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\175203.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\194734.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\197015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\204531.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\243750.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\260234.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\74984.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\105765.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114015.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\114953.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\145078.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\179515.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\182109.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\213703.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\254390.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\258218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\289218.exe
Deleted ! - C:\WINDOWS\system32\drivers\downld\298750.exe
Deleted ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Supression files in C:\Documents and Settings\giraud\Application Data

Deleted ! - "C:\Documents and Settings\giraud\Application Data\m"

»»»» Supression files in C:\DOCUME~1\giraud\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_3[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\NATXQZSX\mxd[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_2[2].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\CLCWENKO\b64_1[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\00KWZGP5\b64_2[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64_3[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\mxd[1].jpg
Deleted ! - C:\Documents and Settings\giraud\Local Settings\Temporary Internet Files\Content.IE5\OOLMS804\b64[1].jpg

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Deleted ! - HKEY_USERS\S-1-5-21-2310555652-2179399171-54127837-1006\Software\Local AppWizard-Generated Applications\winfilse

--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe

D: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Cracks / Keygen ] ----------------



---------------- ! End of report ! ------------------
0
toptitbal Messages postés 25704 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 216
1 déc. 2008 à 15:56
Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau.

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum
0
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 9
1 déc. 2008 à 16:06
voici le rapport hijachis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:04:47, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\NCH Software\BroadCam\broadCam.exe
C:\Program Files\NCH Software\Eyeline\eyeline.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=TZPopupKiller:8100
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - D:\logiciels\BitComet\tools\BitCometBHO_1.1.8.30.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\giraud\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://D:\logiciels\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - D:\logiciels\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - https://www.f-secure.com/en/home/support
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: BroadCam Service (BroadCamService) - Unknown owner - C:\Program Files\NCH Software\BroadCam\broadCam.exe
O23 - Service: Eyeline Service (EyelineService) - Unknown owner - C:\Program Files\NCH Software\Eyeline\eyeline.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
0
toptitbal Messages postés 25704 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 216
1 déc. 2008 à 16:22
OK
Où en sont tes problèmes ?
0
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 9
1 déc. 2008 à 17:26
ben je n'arrive toujours pas a ouvrir avast et il n'est toujours pas revenu dans la barre des taches
0
toptitbal Messages postés 25704 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 216 > ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010
1 déc. 2008 à 17:30
Essaie de le réinstaller.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
ma_pa Messages postés 30 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 31 janvier 2010 9
1 déc. 2008 à 19:41
ok plus de souci j'ai reinstaller ca marche merci beaucoup de ton aide.
0