Les Allergies
Alimentaires
Posez votre question Signaler

Anti virus avast [Résolu]

sandra5901 48Messages postés 20 novembre 2008Date d'inscription - Dernière réponse le 22 janv. 2009 à 18:45
Bonjour,
je voulais installé mon anti virus avast mais sa ne fonctionne pas car il me dit que l'application win32 valide???? Comment dois je faire???car la mon ordi n'est plus protégé!
Lire la suite 

Anti virus avast »

103 réponses
Réponse
+0
moins plus
fullscreen 924Messages postés 11 mai 2007Date d'inscription 10 octobre 2010Dernière intervention 19 janv. 2009 à 17:55
bonjour,

télécharges le depuis ici : http://www.avast.com/fre/download-avast-home.html

supprimes d'abord le fichier que tu as déjà téléchargé.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 19 janv. 2009 à 17:56
Salut,

FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

▶ Laisse toi guider pour l'installer.

▶ Double clic sur " FindyKill." pour lancer l'outil .

▶ Choisis La langue:F pour français

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 19 janv. 2009 à 17:57
Bonjour

Télécharge FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistre-le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes les applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Clique sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Tuto : http://www.malekal.com/tutorial_FindyKill.php


--> Double-clique sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisse travailler l'outil sans rien toucher ...

Une fois terminé, poste le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.



Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
toptitbal 20608Messages postés 8 juillet 2006Date d'inscription ModérateurStatut 4 mars 2010Dernière intervention 19 janv. 2009 à 17:58
Oups, en retard ;-))

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 19 janv. 2009 à 17:59
Re,

Chacun son tour on dirait ...;)

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandra5901 48Messages postés 20 novembre 2008Date d'inscription 19 janv. 2009 à 19:08
###################### [ FindyKill V4.714 ]

# User : dider - SY4PUND51D
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 19:04:12 le 19/01/2009
# Windows XP - Internet Explorer 7.0.5730.11

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\dider\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Documents and Settings\dider\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


"C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe" (252)
"C:\Documents and Settings\dider\Application Data\m\flec006.exe" (3608)
"C:\WINDOWS\system32\wintems.exe" (3912)


\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]

Found ! [19/01/2009 16:07] - "C:\Avenger"

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\103187.EXE-1CDD0A12.pf
Found ! - C:\WINDOWS\prefetch\159156.EXE-1FE84EE2.pf
Found ! - C:\WINDOWS\prefetch\161296.EXE-0BDD70E7.pf
Found ! - C:\WINDOWS\prefetch\201515.EXE-1EC7B83D.pf
Found ! - C:\WINDOWS\prefetch\224000.EXE-1FE61503.pf
Found ! - C:\WINDOWS\prefetch\244828.EXE-329D0826.pf
Found ! - C:\WINDOWS\prefetch\262359.EXE-27B39697.pf
Found ! - C:\WINDOWS\prefetch\283546.EXE-3A0DCE47.pf
Found ! - C:\WINDOWS\prefetch\73562.EXE-10620AEE.pf
Found ! - C:\WINDOWS\prefetch\94109.EXE-22BA53ED.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-00C8A688.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\system32 ]

Found ! [19/01/2009 18:12] - C:\WINDOWS\system32\mdelk.exe
Found ! [19/01/2009 18:12] - C:\WINDOWS\system32\wintems.exe
Found ! [19/01/2009 18:13] - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\dider\Application Data ]

Found ! [19/01/2009 18:07] - "C:\Documents and Settings\dider\Application Data\m\flec006.exe"
Found ! [19/01/2009 18:08] - "C:\Documents and Settings\dider\Application Data\m\list.oct"
Found ! [19/01/2009 18:08] - "C:\Documents and Settings\dider\Application Data\m\data.oct"
Found ! [19/01/2009 18:08] - "C:\Documents and Settings\dider\Application Data\m\srvlist.oct"
Found ! [19/01/2009 18:10] - "C:\Documents and Settings\dider\Application Data\m\shared"
Found ! [19/01/2009 16:11] - "C:\Documents and Settings\dider\Application Data\m"
Found ! [20/12/2008 18:40] - "C:\Documents and Settings\dider\Application Data\drivers"
Found ! [19/01/2009 18:06] - "C:\Documents and Settings\dider\Application Data\drivers\srosa.sys"
Found ! [19/01/2009 18:06] - "C:\Documents and Settings\dider\Application Data\drivers\srosa2.sys"
Found ! [02/05/2005 05:10] - "C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe"
Found ! [19/01/2009 18:13] - "C:\Documents and Settings\dider\Application Data\drivers\downld"

################## [ C:\DOCUME~1\dider\LOCALS~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
VTTimer=VTTimer.exe
AGRSMMSG=AGRSMMSG.exe
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
APVXDWIN="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
SCANINICIO="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
CamserviceDeluxe2=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
DXDllRegExe=dxdllreg.exe
EoEngine="C:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper=C:\Documents and Settings\dider\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DocUnins]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

/!\ SharedAccess - # Type de démarrage = 4

/!\ wuauserv - # Type de démarrage = 4

/!\ wscsvc - # Type de démarrage = 4


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.714 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandra5901 48Messages postés 20 novembre 2008Date d'inscription 19 janv. 2009 à 19:09
voila le rapport

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 19 janv. 2009 à 19:10
Re,

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandra5901 48Messages postés 20 novembre 2008Date d'inscription 19 janv. 2009 à 20:07
il n'y a pas de rapport qui s'affiche je fait quoi

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 19 janv. 2009 à 20:08
Re,

Double clic sur ton "poste de travail et clic droit sur ton disque dur et cherche "explorer" la tu devrait voir le rapport le rapport FindyKill.txt

A++

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandra5901 48Messages postés 20 novembre 2008Date d'inscription 19 janv. 2009 à 22:50
j'ai fait ce que vous avez dit mais est-il normale que quand je lance le nettoyage mon ordi s'éteint et j'ai l'impression que le nettoyage ne ce fait pas !! est quand je recherche le rapport sur le disque dur y ne retrouve pas ! que faire

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 19 janv. 2009 à 22:57
Re,

Redémarre ton pc et fait ce qui suit:

Je l'ai renommer en KILLBEAGLE.

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

--->Je te conseil d'installer la console de récupération.(Voir le tutoriel).

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandra5901 48Messages postés 20 novembre 2008Date d'inscription 19 janv. 2009 à 23:29
quand je veux telecharger sur votre lien il me dit que l'on ne peut pas renomer le combofix en killbeagle et que l'on doit choisir un nom alphanumérique

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 19 janv. 2009 à 23:29
Re,

Il est déjà renommer.

Télécharge le et suit les mise en garde.

merci

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandra5901 48Messages postés 20 novembre 2008Date d'inscription 20 janv. 2009 à 00:35
je ny arrive pas du tout au secours!!!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 20 janv. 2009 à 00:43
Re,

Bon .

Fait ce qui suit;


Télécharge toolscleaner sur ton Bureau :

toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler

* Clique sur Recherche et laisse le scan se terminer.

* Clique sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

( Note importante : si tu as le prg Elibagla sur ton PC , supprimes le ( risque de conflit entre les deux outils ) .

▶ Laisse toi guider pour l'installer.

▶ Double clic sur " FindyKill." pour lancer l'outil .

▶ Choisis La langue:F pour français

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandra5901 48Messages postés 20 novembre 2008Date d'inscription 20 janv. 2009 à 01:28
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\avenger: trouvé !
C:\Documents and Settings\dider\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Program Files\FindyKill: trouvé !

---------------------------------
-->- Suppression:

C:\avenger: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\dider\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\FindyKill: ERREUR DE SUPPRESSION !!

Corbeille vidée!
Fichiers temporaires nettoyés !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 20 janv. 2009 à 01:29
Re,

Relance findykill option 1

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
sandra5901 48Messages postés 20 novembre 2008Date d'inscription 20 janv. 2009 à 01:41
###################### [ FindyKill V4.714 ]

# User : dider - SY4PUND51D
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours le 19/01/09 par Chiquitine29
# Recherche effectuée à 1:35:42 le 20/01/2009
# Windows XP - Internet Explorer 7.0.5730.11

# [ FindyKill V4.714 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\Documents and Settings\dider\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\fond-ecran-wallpaper\few-oneclick.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\WMPNetwk.exe
C:\Documents and Settings\dider\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\WINDOWS\system32\NOTEPAD.EXE

\\\\\\\\\\\\\\\\\\ [ Processus infectieux stoppés ] ///////////////////


"C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe" (384)
"C:\Documents and Settings\dider\Application Data\m\flec006.exe" (2236)
"C:\WINDOWS\system32\wintems.exe" (312)


\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////


################## [ C:\ ]

Found ! [19/01/2009 16:07] - "C:\Avenger"

################## [ C:\WINDOWS ]


################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\prefetch\103187.EXE-1CDD0A12.pf
Found ! - C:\WINDOWS\prefetch\159156.EXE-1FE84EE2.pf
Found ! - C:\WINDOWS\prefetch\161296.EXE-0BDD70E7.pf
Found ! - C:\WINDOWS\prefetch\201515.EXE-1EC7B83D.pf
Found ! - C:\WINDOWS\prefetch\224000.EXE-1FE61503.pf
Found ! - C:\WINDOWS\prefetch\244828.EXE-329D0826.pf
Found ! - C:\WINDOWS\prefetch\262359.EXE-27B39697.pf
Found ! - C:\WINDOWS\prefetch\283546.EXE-3A0DCE47.pf
Found ! - C:\WINDOWS\prefetch\73562.EXE-10620AEE.pf
Found ! - C:\WINDOWS\prefetch\94109.EXE-22BA53ED.pf
Found ! - C:\WINDOWS\prefetch\FLEC006.EXE-00C8A688.pf
Found ! - C:\WINDOWS\prefetch\WINTEMS.EXE-2A563F9B.pf

################## [ C:\WINDOWS\system32 ]

Found ! [20/01/2009 00:12] - C:\WINDOWS\system32\mdelk.exe
Found ! [20/01/2009 00:12] - C:\WINDOWS\system32\wintems.exe
Found ! [20/01/2009 01:15] - C:\WINDOWS\system32\ban_list.txt

################## [ C:\WINDOWS\system32\drivers ]


################## [ C:\Documents and Settings\dider\Application Data ]

Found ! [20/01/2009 00:09] - "C:\Documents and Settings\dider\Application Data\m\flec006.exe"
Found ! [20/01/2009 00:10] - "C:\Documents and Settings\dider\Application Data\m\list.oct"
Found ! [20/01/2009 00:10] - "C:\Documents and Settings\dider\Application Data\m\data.oct"
Found ! [20/01/2009 00:10] - "C:\Documents and Settings\dider\Application Data\m\srvlist.oct"
Found ! [20/01/2009 00:12] - "C:\Documents and Settings\dider\Application Data\m\shared"
Found ! [19/01/2009 16:11] - "C:\Documents and Settings\dider\Application Data\m"
Found ! [20/12/2008 18:40] - "C:\Documents and Settings\dider\Application Data\drivers"
Found ! [20/01/2009 00:09] - "C:\Documents and Settings\dider\Application Data\drivers\srosa.sys"
Found ! [20/01/2009 00:08] - "C:\Documents and Settings\dider\Application Data\drivers\srosa2.sys"
Found ! [02/05/2005 05:10] - "C:\Documents and Settings\dider\Application Data\drivers\winupgro.exe"
Found ! [20/01/2009 00:14] - "C:\Documents and Settings\dider\Application Data\drivers\downld"

################## [ C:\DOCUME~1\dider\LOCALS~1\Temp ]


\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
VTTimer=VTTimer.exe
AGRSMMSG=AGRSMMSG.exe
PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe
Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
APVXDWIN="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\APVXDWIN.EXE" /s
SCANINICIO="C:\Program Files\Panda Security\Panda Antivirus Pro 2009\Inicio.exe"
CamserviceDeluxe2=C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
AudioDeck=C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
HP Component Manager="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
DXDllRegExe=dxdllreg.exe
EoEngine="C:\Program Files\EoRezo\EoEngine.exe"
SoftwareHelper=C:\Documents and Settings\dider\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DocUnins]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\MsnMsgr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\run]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro]

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////


Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\bisoft
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\DateTime4
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\FFC
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\FirtR
Found ! - HKEY_USERS\S-1-5-21-2846713853-1512459178-3149687112-1006\Software\MuleAppData
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\MsnMsgr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SK9OU0S
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s
Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sK9Ou0s
Found ! - HKEY_CURRENT_USER\Software\bisoft
Found ! - HKEY_CURRENT_USER\Software\DateTime4
Found ! - HKEY_CURRENT_USER\Software\FirtR
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | drvsyskit
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | german.exe
Found ! - [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] | mule_st_key

/!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1
/!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal

/!\ Mode sans echec non fonctionnel !!

# Clé manquante : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network

/!\ Mode sans echec non fonctionnel !!


# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - # Type de démarrage = 4

EapHost - # Type de démarrage = 3

/!\ Ip6Fw - # Type de démarrage = 4

/!\ SharedAccess - # Type de démarrage = 4

/!\ wuauserv - # Type de démarrage = 4

/!\ wscsvc - # Type de démarrage = 4


\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////


# Informations :

C: - Lecteur fixe

F: - Lecteur amovible


# presence des fichiers :



\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////


-> Not found !


################## [ ! Fin du rapport # FindyKill V4.714 ! ]

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
V-X 8664Messages postés 17 décembre 2008Date d'inscription 20 janv. 2009 à 01:43
Re,

Laisse travailler l'outil soi patiente aussi.

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

 Ajouter un commentaire
Ajouter un commentaire
1 2 3 4 5 6 Suivant
Posez votre question
Ce document intitulé « anti virus avast » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook
anti virus avast - page 2