Impossible de lancer mon antivirus et de faire un scan en ligne

joss83 · le 23 mai 2009

Bonsoir ,

J'ai télécharger soit disant un keygen mais la réalité est que mon antivirus ne se lance pas et pas moyen le le lancer manuellement "C:\Program Files\F-Secure\FSGUI\Fsavgui.exe n'est pas une application Win32 valide" et quand je veux faire un scan en ligne pareil bitdefender s'arrête antivir pareil et quand je veux le lancer en mode sans échec le pc ne veux pas il redémarre donc le truc c'est un trojan ou autre qui me bloque les antivirus

Aidez moi je suis perdu

Merci a vous tous

pear · le 23 mai 2009

Bonsoir,

Supprimez votre keygen , il est vérolé!

Télécharger FindyKill sur le bureau

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Lancer l'installation avec les Paramètres par défaut

Sous Vista ,Exécuter en tant qu'administrateur

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

Ensuite le Nettoyage

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

joss83 · le 23 mai 2009

Le keygen je l'ai déjà mis a la corbeille j'avais réussi a le virer

Bonsoir,

Supprimez votre keygen , il est vérolé!

Télécharger FindyKill sur le bureau

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

Si, donc, vous avez une version antérieure, désinstallez la.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Lancer l'installation avec les Paramètres par défaut

Sous Vista ,Exécuter en tant qu'administrateur

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 1 (Recherche)

le rapport C:\FindyKill.txt sera généré.

Ensuite le Nettoyage

Double cliquer sur le raccourci FindyKill sur le bureau

Au menu principal,choisir l'option 2 (Suppression)

il y aura 2 redémarrages du PC

avec Suppression des fichiers découverts et des clés de régistre infectées

Restauration du Mode sans échec et de certaines valeurs du régistre

Réparation de l'affichage des fichiers cachés

Relance des services

Laissez travailler l'outil jusqu'à l'apparition du message "Nettoyage effectué !"

Lisez attentivement le rapport C:\FindyKill.txt qui vous indiquera les logiciels à réparer

Ensuite postez le .

Merci de ton aide

joss83 · le 23 mai 2009

J'ai pas essayer findykill vu que j'ai plus ce keygen

joss83 · le 23 mai 2009

Le lien apparait et disparait ensuite impossible de le telecharger!!

autant pour moi j'ai reussi je vais le faire

joss83 · le 23 mai 2009

Rapport 1

############################## [ FindyKill V4.729 ]

# User : Administrateur (Administrateurs) # FREE-FB9B15D272

# Update on 19/05/09 by Chiquitine29

# Start at: 21:08:36 | 23/05/2009

# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon 64 Processor 3500+

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : F-Secure Anti-Virus Client Security 6.00 6.00 [ Enabled | Updated ]

# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# FW : F-Secure Anti-Virus Client Security 6.00[ Enabled ]6.00

# C:\ # Disque fixe local # 142,37 Go (1,97 Go free) [PRESARIO] # NTFS

# D:\ # Disque fixe local # 6,66 Go (1,05 Go free) [PRESARIO_RP] # FAT32

# E:\ # Disque CD-ROM # 284,88 Mo (0 Mo free) [Mon disque] # CDFS

# F:\ # Disque amovible

# G:\ # Disque amovible

# H:\ # Disque amovible

# I:\ # Disque amovible

# J:\ # Disque CD-ROM

# K:\ # Disque CD-ROM

# L:\ # Disque CD-ROM

# M:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\arservice.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DNA\btdna.exe

C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wintems.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Processus infectieux stoppés ]

"C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe" (624)

"C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe" (3164)

"C:\WINDOWS\system32\wintems.exe" (1528)

################## [ Fichiers / Dossiers infectieux ]

Found ! C:\WINDOWS\Prefetch\146781.EXE-148FAF5E.pf

Found ! C:\WINDOWS\Prefetch\264703.EXE-29BBB3C9.pf

Found ! C:\WINDOWS\Prefetch\279921.EXE-0B643D70.pf

Found ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf

Found ! C:\WINDOWS\Prefetch\KEYGEN.EXE-13620695.pf

Found ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

Found ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

Found ! C:\WINDOWS\system32\ban_list.txt

Found ! C:\WINDOWS\system32\mdelk.exe

Found ! C:\WINDOWS\system32\wintems.exe

Found ! C:\WINDOWS\system32\drivers\down

Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers"

Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"

Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"

Found ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"

Found ! "C:\Documents and Settings\Administrateur\Application Data\m"

Found ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"

Found ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"

Found ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"

Found ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"

Found ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"

################## [ Infected Temp Files ]

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0ORQOOY3\b64_1[1].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0ORQOOY3\servernames[1].htm

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IBMPSFWH\b64_3[1].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IBMPSFWH\b64_3[2].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_1[1].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_1[2].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_6[1].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\mxd[1].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64[1].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64_1[1].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64_3[3].jpg

Found ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\file[1].txt

################## [ Registre / Clés infectieuses ]

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Local AppWizard-Generated Applications\keygen

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Local AppWizard-Generated Applications\winupgro

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\bisoft

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\DateTime4

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\FFC

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\MuleAppData

Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen

Found ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa

Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa

Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa

Found ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Found ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA

Found ! HKEY_CURRENT_USER\Software\bisoft

Found ! HKEY_CURRENT_USER\Software\DateTime4

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

Found ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

# (!) HKLM\SYSTEM\...\Services\srosa -> Start = 0x1

################## [ Recherche dans supports amovibles]

Found ! D:\autorun.inf

################## [ Registre / Mountpoints2 ]

Found ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command

################## [ ! Fin du rapport # FindyKill V4.729 ! ]

Rapport 2

Mais sans resultat mon antivirus ne se lance pas!

############################## [ FindyKill V4.729 ]

# User : Administrateur (Administrateurs) # FREE-FB9B15D272

# Update on 19/05/09 by Chiquitine29

# Start at: 21:11:59 | 23/05/2009

# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# AMD Athlon 64 Processor 3500+

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2

# Internet Explorer 8.0.6001.18702

# Windows Firewall Status : Enabled

# AV : F-Secure Anti-Virus Client Security 6.00 6.00 [ Enabled | Updated ]

# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# FW : F-Secure Anti-Virus Client Security 6.00[ Enabled ]6.00

# C:\ # Disque fixe local # 142,37 Go (1,98 Go free) [PRESARIO] # NTFS

# D:\ # Disque fixe local # 6,66 Go (1,05 Go free) [PRESARIO_RP] # FAT32

# E:\ # Disque CD-ROM # 284,88 Mo (0 Mo free) [Mon disque] # CDFS

# F:\ # Disque amovible

# G:\ # Disque amovible

# H:\ # Disque amovible

# I:\ # Disque amovible

# J:\ # Disque CD-ROM

# K:\ # Disque CD-ROM

# L:\ # Disque CD-ROM

# M:\ # Disque CD-ROM

############################## [ Active Processes ]

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\arservice.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\eHome\ehRec.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Infected Files \ Folders ]

Deleted ! C:\WINDOWS\Prefetch\146781.EXE-148FAF5E.pf

Deleted ! C:\WINDOWS\Prefetch\264703.EXE-29BBB3C9.pf

Deleted ! C:\WINDOWS\Prefetch\279921.EXE-0B643D70.pf

Deleted ! C:\WINDOWS\Prefetch\FLEC006.EXE-0695BA6E.pf

Deleted ! C:\WINDOWS\Prefetch\KEYGEN.EXE-13620695.pf

Deleted ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

Deleted ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

Deleted ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-287381C7.pf

Deleted ! C:\WINDOWS\system32\ban_list.txt

Deleted ! C:\WINDOWS\system32\mdelk.exe

Deleted ! C:\WINDOWS\system32\wintems.exe

Deleted ! C:\WINDOWS\system32\drivers\down

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\srosa2.sys"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\wfsintwq.sys"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\data.oct"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\flec006.exe"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\list.oct"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\srvlist.oct"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers\downld"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\drivers"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m\shared"

Deleted ! "C:\Documents and Settings\Administrateur\Application Data\m"

################## [ Infected Temp Files ]

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0ORQOOY3\b64_1[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\0ORQOOY3\servernames[1].htm

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IBMPSFWH\b64_3[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\IBMPSFWH\b64_3[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_1[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_1[2].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\b64_6[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\NLNYW56I\mxd[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64_1[1].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\b64_3[3].jpg

Deleted ! C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\YHNG920C\file[1].txt

################## [ Registry / Infected keys ]

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa

Deleted ! HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA

Deleted ! HKEY_CURRENT_USER\Software\bisoft

Deleted ! HKEY_CURRENT_USER\Software\DateTime4

Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\keygen

Deleted ! HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro

Deleted ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\FFC

Deleted ! HKEY_USERS\S-1-5-21-2621727629-3672894717-3439093352-500\Software\MuleAppData

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"drvsyskit"

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"german.exe"

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\"mule_st_key"

################## [ Cleaning Removable drives ]

Deleted ! D:\autorun.inf

################## [ Registry / Mountpoint2 ]

Deleted ! HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command

################## [ States / Restarting of services ]

# Services : [ Auto=2 / Request=3 / Disable=4 ]

# Ndisuio -> # Type of startup =3

# Ip6Fw -> # Type of startup =2

# SharedAccess -> # Type of startup =2

# wuauserv -> # Type of startup =2

# wscsvc -> # Type of startup =2

# Safe boot mode restored !

################## [ Searching Other Infections ]

# Références de comparaison Bagle MD5 :

File ... : C:\Documents and Settings\Administrateur\Application Data\drivers\winupgro.exe

CRC32 .. : b0704e03

MD5 .... : 303984ab1783dd20688dc0953cef9f99

Deleted ! : C:\Program Files\Microsoft ActiveSync\wcescomm.exe

# Taille : 868352 # MD5 : 303984AB1783DD20688DC0953CEF9F99

################## [ Corrupted files # Re-Installation required ]

C:\Program Files\F-Secure\Anti-Virus\FSAV32.exe

C:\Program Files\F-Secure\Anti-Virus\fsgk32.exe

C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe

C:\Program Files\F-Secure\Anti-Virus\fsqh.exe

C:\Program Files\F-Secure\Anti-Virus\fssm32.exe

C:\Program Files\F-Secure\BackWeb\7681197\6.3.2.116-7681197L\Program\register.exe

C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe

C:\Program Files\F-Secure\BackWeb\7681197\program\ServiceWrapper-7681197.exe

C:\Program Files\F-Secure\Common\FAMEH32.EXE

C:\Program Files\F-Secure\Common\FCH32.EXE

C:\Program Files\F-Secure\Common\FSM32.EXE

C:\Program Files\F-Secure\Common\FSMA32.EXE

C:\Program Files\F-Secure\Common\FSMB32.EXE

C:\Program Files\F-Secure\FSGUI\fsavgui.exe

C:\Program Files\F-Secure\FSGUI\fshelp.exe

C:\Program Files\F-Secure\FWES\program\fsdfwd.exe

C:\Program Files\F-Secure\TNB\tnbutil.exe

################################### [ Cracks / Keygens / Serials ]

E:\PartitionMagic & DataKeeper & Serial.zip

################## [ ! End of Report # FindyKill V4.729 ! ]

joss83 · le 23 mai 2009

Personne peut resondre mon probleme???

Falkra · le 23 mai 2009

Bonsoir,

si, attends le retour de Pear.

Il est là, je l'ai vu dans la journée.

joss83 · le 23 mai 2009

Ok!!

Je reviendrai demain

Pour info Lancer Antivir en mode sans echec sans

resultat

Lancer smitfraudfix

Le rapport 1

SmitFraudFix v2.417

Rapport fait à 22:07:55,07, 23/05/2009

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\arservice.exe

C:\WINDOWS\system32\crypserv.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\dllhost.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe

C:\Program Files\DNA\btdna.exe

C:\Program Files\IncrediMail\bin\IMApp.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\Systran\4_0\Premium\SYSTRA~1.EXE

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 16.92.3.242

DNS Server Search Order: 16.92.3.243

DNS Server Search Order: 16.81.3.243

DNS Server Search Order: 16.118.3.243

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets

DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243

HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243

HKLM\SYSTEM\CS2\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\..\{1CEDAE29-FA41-4AE6-BD3D-D3CBBA6A701C}: DhcpNameServer=16.92.3.242 16.92.3.243 16.81.3.243 16.118.3.243

HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4DF366E-F41B-4340-97CD-42DB5D0B09CF}: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252

HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Lancer smitfraudfix mode 2

SmitFraudFix v2.417

Rapport fait à 22:21:50,67, 23/05/2009

Executé à partir de C:\Documents and Settings\Administrateur\Bureau\virus\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

127.0.0.1 babe.the-killer.bz

127.0.0.1 www.babe.the-killer.bz

127.0.0.1 babe.k-lined.com

127.0.0.1 www.babe.k-lined.com

127.0.0.1 did.i-used.cc

127.0.0.1 www.did.i-used.cc

127.0.0.1 coolwwwsearch.com

127.0.0.1 www.coolwwwsearch.com

127.0.0.1 coolwebsearch.com

...

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés