Votre question

Avast n'est plus activé

Tags :
  • Internet explorer 7
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Juin 2009 16:19:26

mon pc n'a plus de pare-feu et avast et desactiver il s'est redemarer et voila maintenant que faire pour qui redevient normal merci d'une reponse.
voila mon rapport sur findykill.




############################## | FindyKill V5.002 |

# User : User (Administrateurs) # GAETAN
# Update on 12/06/09 by Chiquitine29
# Start at: 16:04:10 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090616-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 116,41 Go (85 Go free) [Windows XP] # NTFS
# D:\ # Disque fixe local # 116,41 Go (101,95 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\User\Application Data\drivers\winupgro.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\User\Application Data\drivers\winupgro.exe" (396)
"C:\Documents and Settings\User\Application Data\m\flec006.exe" (1636)
"C:\WINDOWS\system32\wintems.exe" (1696)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-05351EDF.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-05BD246B.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-089AF866.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-26623B0B.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-0DC500BA.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-19A66178.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-1C38D2D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\User\Application Data |

Présent ! C:\Documents and Settings\User\Application Data\drivers
Présent ! C:\Documents and Settings\User\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\User\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\User\Application Data\drivers\downld
Présent ! C:\Documents and Settings\User\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\User\Application Data\m
Présent ! C:\Documents and Settings\User\Application Data\m\data.oct
Présent ! C:\Documents and Settings\User\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\User\Application Data\m\list.oct
Présent ! C:\Documents and Settings\User\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\User\Application Data\m\shared

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\User\Application Data\drivers\winupgro.exe
-> Crc32 : a5d5fecc | Md5 : 39935e0ea214c7d42c8d5d9edbf04f11


################## | C:\Documents and Settings\User\Temporary Internet Files |

Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GFGZ82A\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GFGZ82A\b64_3[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\3KUY5B9L\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\7WQVFJPJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\7WQVFJPJ\b64_3[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\7WQVFJPJ\b64_3[3].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ASMA6GS0\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ASMA6GS0\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\BWWV8HJN\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\C2Z5ZD8B\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\E7D3VKBF\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\E7D3VKBF\b64_3[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ELJB5YPR\file[1].txt
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ER8ZQKAE\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ER8ZQKAE\b64_1[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ER8ZQKAE\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ER8ZQKAE\ieps[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\INDL1S3G\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\INDL1S3G\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\MB9TDYCR\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\MB9TDYCR\b64_6[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\NSUDAF7T\b64_6[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\NSUDAF7T\b64_6[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\O5W2VLPS\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\O5W2VLPS\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\QBRX3SVW\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\QBRX3SVW\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\b64[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\servernames[1].htm
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\VER0YEWR\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YEN6X2OY\b64_1[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\install_patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Local AppWizard-Generated Applications\install_patch]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.002 ! |

Autres pages sur : avast active

17 Juin 2009 17:37:26

je te conseille pas mal plus la section Virus et Sécurité
les helpers de cette section isont Extremement competents (mon preferé est DarkAngel)

ils vont te remettre ton pc en route en un rien de temps

crée y un nouveau sujet avec ton probleme et un rappot Hijackthis et suis leur processus
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS