Tom's Guide > Forum > Sécurité - Virus > Avast n'est plus activé

Avast n'est plus activé

Forum Sécurité - Virus : Avast n'est plus activé

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
dangerousjump   17-06-2009 à 16:19:26

mon pc n'a plus de pare-feu et avast et desactiver il s'est redemarer et voila maintenant que faire pour qui redevient normal merci d'une reponse.
voila mon rapport sur findykill.




############################## | FindyKill V5.002 |

# User : User (Administrateurs) # GAETAN
# Update on 12/06/09 by Chiquitine29
# Start at: 16:04:10 | 17/06/2009
# Website : http://pagesperso-orange.fr/NosTools/findykill.html

# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090616-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 116,41 Go (85 Go free) [Windows XP] # NTFS
# D:\ # Disque fixe local # 116,41 Go (101,95 Go free) [Données] # NTFS
# E:\ # Disque CD-ROM # 0 Mo (0 Mo free) [Audio CD] # CDFS

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\User\Application Data\drivers\winupgro.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Application Data\m\flec006.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

############################## | Processus infectieux stoppés |

"C:\Documents and Settings\User\Application Data\drivers\winupgro.exe" (396)
"C:\Documents and Settings\User\Application Data\m\flec006.exe" (1636)
"C:\WINDOWS\system32\wintems.exe" (1696)

################## | C: |


################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-05351EDF.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-05BD246B.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-089AF866.pf
Présent ! C:\WINDOWS\Prefetch\INSTALL_PATCH.EXE-26623B0B.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-0DC500BA.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-19A66178.pf
Présent ! C:\WINDOWS\Prefetch\KEYGEN.EXE-1C38D2D4.pf

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\ban_list.txt
Présent ! C:\WINDOWS\system32\mdelk.exe
Présent ! C:\WINDOWS\system32\wintems.exe

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down

################## | C:\Documents and Settings\User\Application Data |

Présent ! C:\Documents and Settings\User\Application Data\drivers
Présent ! C:\Documents and Settings\User\Application Data\drivers\111wfs1intwq.sys
Présent ! C:\Documents and Settings\User\Application Data\drivers\11s11ro1s1a2.sys
Présent ! C:\Documents and Settings\User\Application Data\drivers\downld
Présent ! C:\Documents and Settings\User\Application Data\drivers\winupgro.exe
Présent ! C:\Documents and Settings\User\Application Data\m
Présent ! C:\Documents and Settings\User\Application Data\m\data.oct
Présent ! C:\Documents and Settings\User\Application Data\m\flec006.exe
Présent ! C:\Documents and Settings\User\Application Data\m\list.oct
Présent ! C:\Documents and Settings\User\Application Data\m\srvlist.oct
Présent ! C:\Documents and Settings\User\Application Data\m\shared

################## | Autres ... |

# Références de comparaison Bagle MD5 :

File : C:\Documents and Settings\User\Application Data\drivers\winupgro.exe
-> Crc32 : a5d5fecc | Md5 : 39935e0ea214c7d42c8d5d9edbf04f11


################## | C:\Documents and Settings\User\Temporary Internet Files |

Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GFGZ82A\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\1GFGZ82A\b64_3[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\3KUY5B9L\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\7WQVFJPJ\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\7WQVFJPJ\b64_3[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\7WQVFJPJ\b64_3[3].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ASMA6GS0\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ASMA6GS0\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\BWWV8HJN\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\C2Z5ZD8B\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\E7D3VKBF\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\E7D3VKBF\b64_3[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ELJB5YPR\file[1].txt
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ER8ZQKAE\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ER8ZQKAE\b64_1[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ER8ZQKAE\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\ER8ZQKAE\ieps[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\INDL1S3G\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\INDL1S3G\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\MB9TDYCR\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\MB9TDYCR\b64_6[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\NSUDAF7T\b64_6[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\NSUDAF7T\b64_6[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\O5W2VLPS\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\O5W2VLPS\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\QBRX3SVW\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\QBRX3SVW\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\b64[2].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\b64_1[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\b64_3[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\TP70IEWX\servernames[1].htm
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\VER0YEWR\b64[1].jpg
Présent ! C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\YEN6X2OY\b64_1[1].jpg

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\ControlSet002\Services\sK9Ou0s]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_111111s1ro1s1a]
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKLM\SYSTEM\ControlSet002\Enum\Root\LEGACY_SK9OU0S]
Présent ! [HKCU\Software\bisoft]
Présent ! [HKCU\Software\DateTime4]
Présent ! [HKCU\Software\MuleAppData]
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Microsoft\Windows\UI] "KEY540534"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run] "german.exe"
Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Microsoft\Windows\CurrentVersion\Run] "mule_st_key"
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\bisoft]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\DateTime4]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\FFC]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\MuleAppData]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\install_patch]
Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Local AppWizard-Generated Applications\install_patch]
Présent ! [HKU\S-1-5-21-1085031214-1229272821-1177238915-1004\Software\Local AppWizard-Generated Applications\winupgro]

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) windefend -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


################## | ! Fin du rapport # FindyKill V5.002 ! |

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
gimpy@IDN   17-06-2009 à 17:37:26

je te conseille pas mal plus la section Virus et Sécurité
les helpers de cette section isont Extremement competents (mon preferé est DarkAngel)

ils vont te remettre ton pc en route en un rien de temps

crée y un nouveau sujet avec ton probleme et un rappot Hijackthis et suis leur processus

Répondre à gimpy@IDN
scofr   18-06-2009 à 04:46:55

Ce sujet a été déplacé de la catégorie Hardware vers la catégorie Sécurité - Virus par Scofr

------------------------------ Regle n°1 : ne faire confiance a aucune personne de ce forum, attention au coup de poignards dans le dos !
 Répondre à scofr
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Avast n'est plus activé
Aller à :

Il y a 2524 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,248 secondes
Liens