High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Anti virus avast

Dernière réponse le 22 jan 2009 à 18:45:29 sandra5901, le 19 jan 2009 à 17:53:21 
 Signaler ce message aux modérateurs

Bonjour,
je voulais installé mon anti virus avast mais sa ne fonctionne pas car il me dit que l'application win32 valide???? Comment dois je faire???car la mon ordi n'est plus protégé!

Configuration: Windows XP
Internet Explorer 7.0

Posez votre question Répondre

1

fullscreen, le 19 jan 2009 à 17:55:32

Bonjour,

télécharges le depuis ici : http://www.avast.com/fre/download-avast-home.html

supprimes d'abord le fichier que tu as déjà téléchargé.

   
Répondre à fullscreen

2

V-X, le 19 jan 2009 à 17:56:10

Salut,

FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

▶ Laisse toi guider pour l'installer.

▶ Double clic sur " FindyKill." pour lancer l'outil .

▶ Choisis La langue:F pour français

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

   
Répondre à V-X

3

toptitbal, le 19 jan 2009 à 17:57:04

Bonjour

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : http://www.malekal.com/tutorial_FindyKill.php


--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


 

   
Répondre à toptitbal

4

toptitbal, le 19 jan 2009 à 17:58:36

Oups, en retard ;-))  

   
Répondre à toptitbal

5

V-X, le 19 jan 2009 à 17:59:15

Re,

Chacun son tour on dirait ...;)

   
Répondre à V-X

6

sandra5901, le 19 jan 2009 à 19:08:21

###################### [ FindyKill V4.714 ]

# User : dider - SY4PUND51D
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 19:04:12 le 19/01/2009
# Windows XP - Internet Explorer 7.0.5730.11

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\dider\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Documents and Settings\dider\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


"C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe" (252)
"C:\Documents and Settings\dider\Application Data\m\flec006.exe" (3608)
"C:\WINDOWS\system32\wintems.exe" (3912)


\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]

Found ! [19/01/2009 16:07] - "C:\Avenger"

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\103187.EXE-1CDD0A12.pf
Found ! - C:\WINDOWS\prefetch\159156.EXE-1FE84EE2.pf
Found ! - C:\WINDOWS\prefetch\161296.EXE-0BDD70E7.pf
Found ! - C:\WINDOWS\prefetch\201515.EXE-1EC7B83D.pf
Found ! - C:\WINDOWS\prefetch\224000.EXE-1FE61503.pf
Found ! - C:\WINDOWS\prefetch\244828.EXE-329D0826.pf
Found ! - C:\WINDOWS\prefetch\262359.EXE-27B39697.pf
Found ! - C:\WINDOWS\prefetch\283546.EXE-3A0DCE47.pf
Found ! - C:\WINDOWS\prefetch\73562.EXE-10620AEE.pf
Found ! - C:\WINDOWS\prefetch\94109.EXE-22BA53ED.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-00C8A688.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\system32 ]

Found ! [19/01/2009 18:12] - C:\WINDOWS\system32\mdelk.exe
Found ! [19/01/2009 18:12] - C:\WINDOWS\system32\wintems.exe
Found ! [19/01/2009 18:13] - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\dider\Application Data ]

Found ! [19/01/2009 18:07] - "C:\Documents and Settings\dider\Application Data\m\flec006.exe"
Found ! [19/01/2009 18:08] - "C:\Documents and Settings\dider\Application Data\m\list.oct"
Found ! [19/01/2009 18:08] - "C:\Documents and Settings\dider\Application Data\m\data.oct"
Found ! [19/01/2009 18:08] - "C:\Documents and Settings\dider\Application Data\m\srvlist.oct"
Found ! [19/01/2009 18:10] - "C:\Documents and Settings\dider\Application Data\m\shared"
Found ! [19/01/2009 16:11] - "C:\Documents and Settings\dider\Application Data\m"
Found ! [20/12/2008 18:40] - "C:\Documents and Settings\dider\Application Data\drivers"
Found ! [19/01/2009 18:06] - "C:\Documents and Settings\dider\Application Data\drivers\srosa.sys"
Found ! [19/01/2009 18:06] - "C:\Documents and Settings\dider\Application Data\drivers\srosa2.sys"
Found ! [02/05/2005 05:10] - "C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe"
Found ! [19/01/2009 18:13] - "C:\Documents and Settings\dider\Application Data\drivers\downld"

################## [ C:\DOCUME~1\dider\LOCALS~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
VTTimer=VTTimer.exe
AGRSMMSG=AGRSMMSG.exe
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
APVXDWIN="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
SCANINICIO="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
CamserviceDeluxe2=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
DXDllRegExe=dxdllreg.exe
EoEngine="C:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper=C:\Documents and Settings\dider\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DocUnins]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

/!\ SharedAccess - # Type de démarrage = 4

/!\ wuauserv - # Type de démarrage = 4

/!\ wscsvc - # Type de démarrage = 4


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.714 ! ]

   
Répondre à sandra5901

7

sandra5901, le 19 jan 2009 à 19:09:28

Voila le rapport

   
Répondre à sandra5901

8

V-X, le 19 jan 2009 à 19:10:54

Re,

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

   
Répondre à V-X

9

sandra5901, le 19 jan 2009 à 20:07:25

Il n'y a pas de rapport qui s'affiche je fait quoi

   
Répondre à sandra5901

10

V-X, le 19 jan 2009 à 20:08:38

Re,

Double clic sur ton "poste de travail et clic droit sur ton disque dur et cherche "explorer" la tu devrait voir le rapport le rapport FindyKill.txt

A++

   
Répondre à V-X

11

sandra5901, le 19 jan 2009 à 22:50:31

J'ai fait ce que vous avez dit mais est-il normale que quand je lance le nettoyage mon ordi s'éteint et j'ai l'impression que le nettoyage ne ce fait pas !! est quand je recherche le rapport sur le disque dur y ne retrouve pas ! que faire

   
Répondre à sandra5901

12

V-X, le 19 jan 2009 à 22:57:02

Re,

Redémarre ton pc et fait ce qui suit:

Je l'ai renommer en KILLBEAGLE.

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

   
Répondre à V-X

13

sandra5901, le 19 jan 2009 à 23:29:03

Quand je veux telecharger sur votre lien il me dit que l'on ne peut pas renomer le combofix en killbeagle et que l'on doit choisir un nom alphanumérique

   
Répondre à sandra5901

14

V-X, le 19 jan 2009 à 23:29:37

Re,

Il est déjà renommer.

Télécharge le et suit les mise en garde.

merci

   
Répondre à V-X

15

sandra5901, le 20 jan 2009 à 00:35:58

Je ny arrive pas du tout au secours!!!!

   
Répondre à sandra5901

16

V-X, le 20 jan 2009 à 00:43:07

Re,

Bon .

Fait ce qui suit;


Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx­xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

▶ Laisse toi guider pour l'installer.

▶ Double clic sur " FindyKill." pour lancer l'outil .

▶ Choisis La langue:F pour français

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

   
Répondre à V-X

17

sandra5901, le 20 jan 2009 à 01:28:14

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\avenger: trouvé !
C:\Documents and Settings\dider\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !

---------------------------------
-->- Suppression:

C:\avenger: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dider\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!

Corbeille vidée!
Fichiers temporaires nettoyés !

   
Répondre à sandra5901

18

V-X, le 20 jan 2009 à 01:29:14

Re,

Relance findykill option 1

   
Répondre à V-X

19

sandra5901, le 20 jan 2009 à 01:41:54

###################### [ FindyKill V4.714 ]

# User : dider - SY4PUND51D
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 1:35:42 le 20/01/2009
# Windows XP - Internet Explorer 7.0.5730.11

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\dider\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Documents and Settings\dider\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


"C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe" (384)
"C:\Documents and Settings\dider\Application Data\m\flec006.exe" (2236)
"C:\WINDOWS\system32\wintems.exe" (312)


\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]

Found ! [19/01/2009 16:07] - "C:\Avenger"

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\103187.EXE-1CDD0A12.pf
Found ! - C:\WINDOWS\prefetch\159156.EXE-1FE84EE2.pf
Found ! - C:\WINDOWS\prefetch\161296.EXE-0BDD70E7.pf
Found ! - C:\WINDOWS\prefetch\201515.EXE-1EC7B83D.pf
Found ! - C:\WINDOWS\prefetch\224000.EXE-1FE61503.pf
Found ! - C:\WINDOWS\prefetch\244828.EXE-329D0826.pf
Found ! - C:\WINDOWS\prefetch\262359.EXE-27B39697.pf
Found ! - C:\WINDOWS\prefetch\283546.EXE-3A0DCE47.pf
Found ! - C:\WINDOWS\prefetch\73562.EXE-10620AEE.pf
Found ! - C:\WINDOWS\prefetch\94109.EXE-22BA53ED.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-00C8A688.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\system32 ]

Found ! [20/01/2009 00:12] - C:\WINDOWS\system32\mdelk.exe
Found ! [20/01/2009 00:12] - C:\WINDOWS\system32\wintems.exe
Found ! [20/01/2009 01:15] - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\dider\Application Data ]

Found ! [20/01/2009 00:09] - "C:\Documents and Settings\dider\Application Data\m\flec006.exe"
Found ! [20/01/2009 00:10] - "C:\Documents and Settings\dider\Application Data\m\list.oct"
Found ! [20/01/2009 00:10] - "C:\Documents and Settings\dider\Application Data\m\data.oct"
Found ! [20/01/2009 00:10] - "C:\Documents and Settings\dider\Application Data\m\srvlist.oct"
Found ! [20/01/2009 00:12] - "C:\Documents and Settings\dider\Application Data\m\shared"
Found ! [19/01/2009 16:11] - "C:\Documents and Settings\dider\Application Data\m"
Found ! [20/12/2008 18:40] - "C:\Documents and Settings\dider\Application Data\drivers"
Found ! [20/01/2009 00:09] - "C:\Documents and Settings\dider\Application Data\drivers\srosa.sys"
Found ! [20/01/2009 00:08] - "C:\Documents and Settings\dider\Application Data\drivers\srosa2.sys"
Found ! [02/05/2005 05:10] - "C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe"
Found ! [20/01/2009 00:14] - "C:\Documents and Settings\dider\Application Data\drivers\downld"

################## [ C:\DOCUME~1\dider\LOCALS~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
VTTimer=VTTimer.exe
AGRSMMSG=AGRSMMSG.exe
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
APVXDWIN="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
SCANINICIO="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
CamserviceDeluxe2=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
DXDllRegExe=dxdllreg.exe
EoEngine="C:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper=C:\Documents and Settings\dider\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DocUnins]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

/!\ SharedAccess - # Type de démarrage = 4

/!\ wuauserv - # Type de démarrage = 4

/!\ wscsvc - # Type de démarrage = 4


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe

F: - Lecteur amovible


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.714 ! ]

   
Répondre à sandra5901
103 réponses 123456 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net