Bonjour, je fais l'objet d'une attaque bagle ,nous avons essayé de le supprimer a l'aide de ELIBAGLA.ESBI.EXE.comme indiqué dans le forum .celui -ci a supprimé une partie du virus mais ne la pas délogé totalement :il fait de la résistance dans certains fichiers .Il empêche AVAST de fonctionner ,j'ai essayé demettre un autre antivirus mais impossible ,les scans en ligne ne fontionnent pas.Je ne sais plus quoi faire pour m'en débarasser , y a t'il quelqu'un qui pourrait m'aider a le supprimer définitivement de mon ordi. MERCI.Le rapport du disque C me dit qu'il est encore présent dans 4 fichiers .je vous note le résultat du rapport: LISTA DE ACCIONES (por accion directa) C:\windows\system32\wintens.EXE-->BAGLE ACCESSO DENEGADO. C:\windows system32\MDELK.EXE-->BAGLE ACCESSO DENEGADO. C:\DOCUMENTS AND SETTINGS\FRANCIS\APPLICATION\DATA\DRIVERS\winupgro.EXE dldr BAGLE ACCESSO DENEGADO C:\DOCUMENTS AND SETTINGS\FRANCIS\APPLICATION DATA\M\FLEC 006.EXE-->BAGLE. dldr ACESSO DENEGADO. MERCI

Bonjour, Cette infection s'attrape par le téléchargement de cracks, qui sont de vrais dangers au niveau de la sécurité : https://forum.malekal.com/viewtopic.php?f=33&t=893 Je te conseille de supprimer tous tes cracks et keygens pour éviter une réinfection perpétuelle ! Ensuite, supprime Elibagla, puis fais ceci : • Télécharge FindyKill (de Chiquitine29) • Fais un clic droit sur le lien --> enregistrer sous --> Bureau ---> FindyKill • Lance l'installation avec les paramètres par défaut • Double clique sur le raccourci FindyKill sur ton Bureau • Au menu principal, choisis l'option 1 (Recherche) • Poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Bonjour capucine concernant le virus bagle essaye avec cette utilitaire sur ce site http://www.secuser.com/telechargement/desinfection.htm prend fixbeagle et exécute le sa devrais l'enlever. Tiens moi au courant Cordialement PL59 PS change d'antivirus avast vaux rien prend antivir je te met le lien + le tuto www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html + tuto: https://forum.pcastuces.com/default.asp

Le forum bug, ça arrive... • Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir • Relance FindyKill • Cette fois, choisis l'option 2 (Suppression) au menu principal • Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" ! • Ensuite poste le rapport C:/FindyKill.txt (il est sauvegardé à la racine du disque dur)

Le rapport est incomplet... Il n'y avait que ça, ou tu ne l'as copié qu'en partie ? Peux-tu le poster en entier stp, ou refaire la manipulation s'il n'y avait que ça dans le rapport

Salut , juste pour suivre merci . ps : y a du navipromo aussi : C:\documents and settings\francis\local settings\application data\mqgesuu.exe (navilog)

Salut Chiquitine ;) Capucine : • Rends toi sur le site https://www.virustotal.com/gui/ • Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe • Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse. • Fais un copier/coller du rapport sur le forum.

Supprime ce fichier, il a été patché par Bagle : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe Ensuite : • Télécharge Random's System Information Tool (RSIT) de random/random, et enregistre le sur ton Bureau. • Double clique sur RSIT.exe pour lancer l'outil. • Clique sur ' continue ' à l'écran Disclaimer. • Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. • Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés

bonjour, je suis sur un autre ordi pour vous écrire.J'ai supprimé le dossier C:\PROGRAM FILES\AHEAD\NERO BBACKITUP\NNJ.EXE. sur l'ordi infecté par contre j'essaie de me connecter pour ouvrir la page comment ça marche .net et aussi ouvrir la page du site random's system informatique tool (rsit) mais impossible la page google s'ouvre je note le site que je veux ça fait comme si sa recherche mais ne s'ouvre jamais j'ai passé la matinée a essayer sans succés .comment faire???

Si tu es connecté en Wi-Fi c'est normal, Bagle endommage les connection Wi-Fi... Réinstalle ton installation Wi-Fi, ou consulte ce lien : https://forum.malekal.com/viewtopic.php?f=60&t=7382 Dis moi si ça fonctionne mieux.

Il y a plusieurs barres d'outil néfastes sur ton ordinateur (HotToolbar, Kiwee Toolbar, sweetIM...) Lors de l'installation de programmes gratuits, il faut lire attentivement et décocher tous les programmes additionnels qui sont proposés, en particulier les barres d'outil ! Télécharge Toolbar-S&D (Team IDN) sur ton Bureau : https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 • Lance l'installation du programme en exécutant le fichier téléchargé. • Double-clique maintenant sur le raccourci de Toolbar-S&D. • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée. • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche. • Poste le rapport généré. (C:\TB.txt)

Le rapport ne passe pas en entier, il est trop long. Pour cette fois ça suffira, mais pour les prochains, ne poste qu'une seule ligne concernant la Hotbar (C:\DOCUME~1\Francis\APPLIC~1\Hotbar) dans la partie "Recherche de Fichiers / Dossiers", je veux voir la fin du rapport • Relance Toolbar-S&D en double-cliquant sur le raccourci. • Tape sur "2" puis valide en appuyant sur "Entrée". • Ne ferme pas la fenêtre lors de la suppression ! • Un rapport sera généré, poste son contenu ici.

Virus bagle comment s'en débarrasser???

Réponse 21 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
11 mars 2009 à 11:47

Tu as raison, mieux vaut être sûr de ce qu'on fait avant d'utiliser ce programme ;)
Tu dois désactiver Avast (le pare-feu ce n'est pas obligatoire), les autres programmes ne sont pas actifs en permanence et ne gêneront donc pas Combofix.

capucine
12 mars 2009 à 09:23

bonjour,
je viens d'essayer de faire ce que tu m'as demandé j'ai un souci .il me demande d'enregister le dossier ei le met directement sur le bureau .il ne me demande a aucun moment où je veux l'enregistrer donc impossible de noter C-FIX aucune fenetre s'ouvre. d'apres le document de combifix normalement il doit me demander d'installer la console de récupération je ne dois pas la télécharger ailleur ?? combofix est enresgistré sur l'ordi (bureau) qand je fais exécuter il y a un message qui s'affiche : SOME INSTALLATION CORRUPT PLEASE DOWLOAD A FRESH COPY AND RETRY THE INSTALLATION. comment retirer combofix du bureau ?et a quel moment désactiver l'anti virus et se déconnecter d'internet ? MERCI

Réponse 22 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
13 mars 2009 à 14:18

Supprime Combofix de ton Bureau.

Pour le télécharger, tu dois faire un clic-droit sur le lien suivant, et cliquer sur "enregistrer la cible sous..." (ou "enregistrer la cible du lien sous...") : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A ce moment là, tu peux choisir l'emplacement (le Bureau) et donner un autre nom à Combofix (capucine.exe si tu veux)

Il sera alors sur ton Bureau. Désactive Avast avant de le lancer.
Pour la console de récupération, ça te sera proposé ensuite par Combofix : accepte de l'installer.

capucine
13 mars 2009 à 22:57

bonsoir,
je viens d'effetuer ce que tu ma demandé avec combofix voici le rapport .merci.

jComboFix 09-03-12.01 - Benoit 2009-03-13 22:47:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.959.514 [GMT 1:00]
Lancé depuis: c:\documents and settings\Francis\Bureau\C-FIX.exe
AV: avast! antivirus 4.8.1335 [VPS 090313-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Francis\Application Data\drivers\downld
c:\documents and settings\Francis\Application Data\Hotbar_Icons
c:\documents and settings\Francis\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico
c:\windows\IE4 Error Log.txt
c:\windows\patch.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-13 au 2009-03-13 ))))))))))))))))))))))))))))))))))))
.

2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\documents and settings\Francis\Application Data\Malwarebytes
2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-10 08:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-10 08:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 19:03 . 2009-03-11 21:07 230,432 --a------ C:\PA207.DAT
2009-03-09 19:01 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2009-03-09 19:01 . 2008-04-13 19:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2009-03-09 19:01 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-03-09 19:01 . 2008-04-13 19:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2009-03-09 19:01 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2009-03-09 19:01 . 2008-04-13 19:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2009-03-09 19:01 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-03-09 19:01 . 2008-04-13 19:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\windows\PixArt
2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\program files\Trust
2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\program files\Fichiers communs\PAC207
2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\documents and settings\Francis\Application Data\InstallShield
2009-03-09 18:59 . 2008-02-13 13:17 618,112 --a------ c:\windows\system32\drivers\PFC027.SYS
2009-03-09 18:59 . 2008-03-29 00:00 129,024 --a------ c:\windows\system32\SP207.ax
2009-03-09 18:59 . 2007-10-04 17:42 48,128 --a------ c:\windows\system32\Remove.exe
2009-03-09 18:59 . 2006-10-12 11:57 14,336 --a------ c:\windows\system32\P207USD.dll
2009-03-09 18:59 . 2007-11-02 11:07 6,656 --a------ c:\windows\system32\CoInst_080213.dll
2009-03-09 18:59 . 2007-10-25 19:02 566 --a------ c:\windows\system32\SP207.ini
2009-03-09 18:59 . 2008-05-26 15:36 399 --a------ c:\windows\system32\Remover.ini
2009-03-09 18:42 . 2009-03-09 18:42 <REP> d-------- c:\documents and settings\Francis\Application Data\ArcSoft
2009-03-09 18:40 . 2009-03-09 18:40 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
2009-03-09 18:40 . 2005-04-27 16:36 245,408 -ra------ c:\windows\system32\unicows.dll
2009-03-09 18:40 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys
2009-03-09 18:39 . 2009-03-09 18:39 <REP> d-------- c:\program files\ArcSoft
2009-03-09 18:39 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-03-07 21:59 . 2009-03-08 10:45 <REP> d-------- c:\program files\Ad-remover
2009-03-07 14:00 . 2009-03-07 14:00 <REP> d-------- c:\documents and settings\All Users\Application Data\Kiwee Toolbar
2009-03-06 16:31 . 2009-03-07 14:16 <REP> d-------- c:\program files\Navilog1
2009-03-05 16:45 . 2009-03-06 08:55 <REP> d-------- C:\ToolBar SD
2009-03-04 16:47 . 2009-03-04 16:47 <REP> d-------- C:\rsit
2009-03-04 16:47 . 2009-03-10 17:11 <REP> d-------- c:\program files\trend micro
2009-03-03 19:01 . 2009-03-13 22:48 <REP> d--h----- c:\documents and settings\Francis\Application Data\drivers
2009-03-02 17:20 . 2009-03-03 18:39 <REP> d-------- c:\program files\FindyKill
2009-02-27 15:44 . 2009-02-27 15:44 <REP> d-------- C:\VIRUSfighter
2009-02-26 19:48 . 2009-02-26 19:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-02-26 14:46 . 2009-02-26 14:46 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-20 22:03 . 2009-02-20 22:08 <REP> d-------- c:\program files\Windows Live Safety Center
2009-02-15 20:23 . 2009-02-15 20:23 <REP> d-------- c:\documents and settings\report
2009-02-15 20:02 . 2009-02-15 20:02 <REP> d-------- C:\Smart-Shopper
2009-02-14 16:19 . 2009-02-14 16:21 <REP> d-------- c:\documents and settings\Francis\Application Data\flightgear.org
2009-02-14 16:16 . 2009-02-14 16:19 <REP> d-------- c:\program files\FlightGear
2009-02-13 17:38 . 2009-02-15 14:21 <REP> d-------- c:\program files\Simulateur de conduite 3D Demo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 17:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-08 09:43 --------- d-----w c:\program files\SweetIM
2009-03-04 09:44 --------- d-----w c:\program files\Ahead
2009-03-02 14:43 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-28 15:44 --------- d-----w c:\program files\eMule
2009-02-27 14:43 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-21 09:52 --------- d-----w c:\program files\Windows Live
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-08 11:16 --------- d-----w c:\program files\livetvbar
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-25 08:23 --------- d-----w c:\program files\Zylom Games
2009-01-25 08:23 --------- d-----w c:\documents and settings\Francis\Application Data\Zylom
2009-01-24 21:08 --------- d-----w c:\program files\CyberSky
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}]
2009-02-08 12:16 1881112 --a------ c:\program files\livetvbar\tbliv1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tbliv1.dll" [2009-02-08 1881112]

[HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{AD55C869-668E-457C-B270-0CFB2F61116F}"= "c:\program files\livetvbar\tbliv1.dll" [2009-02-08 1881112]

[HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-06 49152]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-11 171448]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-08 98304]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2006-12-20 404536]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-02-25 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Francis\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Francis\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-06 142336]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\FlightGear\\bin\\win32\\fgfs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-08 114768]
R2 AGWinService;AG Windows Service;c:\program files\AGI\common\win32\pythonservice.exe [2008-11-15 10240]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-08 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-17 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [2009-03-09 618112]
S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-11-06 624376]
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - c:\program files\Kiwee Toolbar\2.8.167\KiweeIEToolbar.dll
HKCU-Run-NBJ - c:\program files\Ahead\Nero BackItUp\NBJ.exe
HKCU-Run-MsgCenterExe - c:\program files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
HKCU-RunOnce-Shockwave Updater - c:\windows\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103470 -Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SIMBAR={F7FFBCF7-8DAD-47EF-9D9C-343C607C5A94}; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET
HKLM-Run-DXDllRegExe - dxdllreg.exe

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} - file://d:\memdisc\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-13 22:48:51
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-03-13 22:50:29
ComboFix-quarantined-files.txt 2009-03-13 21:50:09

Avant-CF: 16 705 187 840 octets libres
Après-CF: 16,834,555,904 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

194 --- E O F --- 2009-03-11 11:37:

Réponse 23 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
14 mars 2009 à 01:56

/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement pour capucine, il n'est pas transposable sur un autre ordinateur !

• Télécharge ce dossier capucine.zip
• Fais un clic-droit dessus --> Extraire tout --> choisis le Bureau comme destination
• Un autre dossier va apparaitre, prends le fichier CFScript.txt qui se trouve à l'intérieur et place le sur le Bureau.

• Désactive tes logiciels de protection
• Fais un glisser/déposer de ce fichier CFScript.txt sur le fichier Combofix.exe

• Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
• Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
• Si le fichier ne s'ouvre pas, il se trouve ici → C:\ComboFix.txt

capucine
14 mars 2009 à 22:28

bonsoir,
voici le rapport du dernier scan .merci.

ComboFix 09-03-12.01 - Benoit 2009-03-14 22:15:36.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.959.548 [GMT 1:00]
Lancé depuis: c:\documents and settings\Francis\Bureau\C-FIX.exe
Commutateurs utilisés :: c:\documents and settings\Francis\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090313-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Kiwee Toolbar
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\content_a.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\content_ie.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\content_m.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\content_y.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\logger.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\toolbarIE.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\toolbarIM_a.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\toolbarIM_m.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\config\toolbarIM_y.xml
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\allow.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\block.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\dontsend.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbardropdownmenu.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsHelprolloverbase.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsm1rolloverbase.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_bg.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsm1rolloverbase_dp.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarsm2rolloverbase.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\im_toolbarstextrollover.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\kiwee_iconX16.ico
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\kiwee_iconX48.ico
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\send.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_eg.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_emoticons.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_eyeglass.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_gear.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_images.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_kiwee.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_msnlogo.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_news.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_text.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_videos.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_webshots.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\toolbar_winks.bmp
c:\documents and settings\All Users\Application Data\Kiwee Toolbar\images\X.bmp
c:\program files\AGI
c:\program files\AGI\common\agcutils.dll
c:\program files\AGI\common\bootstrapper.exe
c:\program files\AGI\common\common.zip
c:\program files\AGI\common\comtypes\__init__.py
c:\program files\AGI\common\comtypes\__init__.pyc
c:\program files\AGI\common\comtypes\_comobject.py
c:\program files\AGI\common\comtypes\_comobject.pyc
c:\program files\AGI\common\comtypes\_meta.py
c:\program files\AGI\common\comtypes\_meta.pyc
c:\program files\AGI\common\comtypes\_safearray.py
c:\program files\AGI\common\comtypes\_safearray.pyc
c:\program files\AGI\common\comtypes\automation.py
c:\program files\AGI\common\comtypes\automation.pyc
c:\program files\AGI\common\comtypes\client\__init__.py
c:\program files\AGI\common\comtypes\client\__init__.pyc
c:\program files\AGI\common\comtypes\client\_events.py
c:\program files\AGI\common\comtypes\client\_events.pyc
c:\program files\AGI\common\comtypes\client\_generate.py
c:\program files\AGI\common\comtypes\client\_generate.pyc
c:\program files\AGI\common\comtypes\client\dynamic.py
c:\program files\AGI\common\comtypes\client\dynamic.pyc
c:\program files\AGI\common\comtypes\connectionpoints.py
c:\program files\AGI\common\comtypes\connectionpoints.pyc
c:\program files\AGI\common\comtypes\errorinfo.py
c:\program files\AGI\common\comtypes\errorinfo.pyc
c:\program files\AGI\common\comtypes\gen\__init__.py
c:\program files\AGI\common\comtypes\gen\__init__.pyc
c:\program files\AGI\common\comtypes\gen\_00020430_0000_0000_C000_000000000046_0_2_0.py
c:\program files\AGI\common\comtypes\git.py
c:\program files\AGI\common\comtypes\GUID.py
c:\program files\AGI\common\comtypes\GUID.pyc
c:\program files\AGI\common\comtypes\hresult.py
c:\program files\AGI\common\comtypes\hresult.pyc
c:\program files\AGI\common\comtypes\logutil.py
c:\program files\AGI\common\comtypes\messageloop.py
c:\program files\AGI\common\comtypes\messageloop.pyc
c:\program files\AGI\common\comtypes\partial.py
c:\program files\AGI\common\comtypes\partial.pyc
c:\program files\AGI\common\comtypes\persist.py
c:\program files\AGI\common\comtypes\safearray.py
c:\program files\AGI\common\comtypes\safearray.pyc
c:\program files\AGI\common\comtypes\server\__init__.py
c:\program files\AGI\common\comtypes\server\__init__.pyc
c:\program files\AGI\common\comtypes\server\automation.py
c:\program files\AGI\common\comtypes\server\automation.pyc
c:\program files\AGI\common\comtypes\server\connectionpoints.py
c:\program files\AGI\common\comtypes\server\inprocserver.py
c:\program files\AGI\common\comtypes\server\inprocserver.pyc
c:\program files\AGI\common\comtypes\server\localserver.py
c:\program files\AGI\common\comtypes\server\localserver.pyc
c:\program files\AGI\common\comtypes\server\register.py
c:\program files\AGI\common\comtypes\server\register.pyc
c:\program files\AGI\common\comtypes\server\w_getopt.py
c:\program files\AGI\common\comtypes\server\w_getopt.pyc
c:\program files\AGI\common\comtypes\tools\__init__.py
c:\program files\AGI\common\comtypes\tools\codegenerator.py
c:\program files\AGI\common\comtypes\tools\tlbparser.py
c:\program files\AGI\common\comtypes\tools\typedesc.py
c:\program files\AGI\common\comtypes\tools\typedesc_base.py
c:\program files\AGI\common\comtypes\typeinfo.py
c:\program files\AGI\common\comtypes\typeinfo.pyc
c:\program files\AGI\common\comtypes\util.py
c:\program files\AGI\common\configobj.py
c:\program files\AGI\common\configobj.pyc
c:\program files\AGI\common\dateutil\__init__.py
c:\program files\AGI\common\dateutil\__init__.pyc
c:\program files\AGI\common\dateutil\easter.py
c:\program files\AGI\common\dateutil\parser.py
c:\program files\AGI\common\dateutil\parser.pyc
c:\program files\AGI\common\dateutil\relativedelta.py
c:\program files\AGI\common\dateutil\relativedelta.pyc
c:\program files\AGI\common\dateutil\rrule.py
c:\program files\AGI\common\dateutil\tz.py
c:\program files\AGI\common\dateutil\tz.pyc
c:\program files\AGI\common\dateutil\tzwin.py
c:\program files\AGI\common\dateutil\tzwin.pyc
c:\program files\AGI\common\dateutil\zoneinfo\__init__.py
c:\program files\AGI\common\dateutil\zoneinfo\zoneinfo-2005q.tar.gz
c:\program files\AGI\common\dependencies.zip
c:\program files\AGI\common\Microsoft.VC80.CRT.manifest
c:\program files\AGI\common\msvcp80.dll
c:\program files\AGI\common\msvcr80.dll
c:\program files\AGI\common\pyagcore\__init__.pyc
c:\program files\AGI\common\pyagcore\agservice.pyc
c:\program files\AGI\common\pyagcore\config\__init__.pyc
c:\program files\AGI\common\pyagcore\config\appconfig.pyc
c:\program files\AGI\common\pyagcore\config\config.pyc
c:\program files\AGI\common\pyagcore\cookieutil.pyc
c:\program files\AGI\common\pyagcore\install\__init__.pyc
c:\program files\AGI\common\pyagcore\install\agcustomactions.pyc
c:\program files\AGI\common\pyagcore\install\appupdate.pyc
c:\program files\AGI\common\pyagcore\install\autoupdate.pyc
c:\program files\AGI\common\pyagcore\install\dependency\__init__.pyc
c:\program files\AGI\common\pyagcore\install\dependency\KiweeToolbar.pyc
c:\program files\AGI\common\pyagcore\install\dependencychecker.pyc
c:\program files\AGI\common\pyagcore\install\dependencythread.pyc
c:\program files\AGI\common\pyagcore\install\installers\__init__.pyc
c:\program files\AGI\common\pyagcore\install\installers\AGCal.pyc
c:\program files\AGI\common\pyagcore\install\installers\AGToolbar.pyc
c:\program files\AGI\common\pyagcore\install\installers\AGToolbarFF.pyc
c:\program files\AGI\common\pyagcore\install\installers\KiweeToolbar.pyc
c:\program files\AGI\common\pyagcore\install\installers\WebshotsDesktop.pyc
c:\program files\AGI\common\pyagcore\install\installers\WebshotsToolbar.pyc
c:\program files\AGI\common\pyagcore\install\installutil.pyc
c:\program files\AGI\common\pyagcore\install\pythonchecker.pyc
c:\program files\AGI\common\pyagcore\install\windows.pyc
c:\program files\AGI\common\pyagcore\installer.pyc
c:\program files\AGI\common\pyagcore\lilw\__init__.pyc
c:\program files\AGI\common\pyagcore\lilw\AGCoreLib.pyc
c:\program files\AGI\common\pyagcore\lilw\lilw.tlb
c:\program files\AGI\common\pyagcore\lilw\lilwconfig.pyc
c:\program files\AGI\common\pyagcore\lilw\lilwsearchdetection.pyc
c:\program files\AGI\common\pyagcore\lilw\lilwsearchhook.pyc
c:\program files\AGI\common\pyagcore\logwrangler.pyc
c:\program files\AGI\common\pyagcore\msiecookiejar.pyc
c:\program files\AGI\common\pyagcore\process\__init__.pyc
c:\program files\AGI\common\pyagcore\process\winprocess.pyc
c:\program files\AGI\common\pyagcore\protection\__init__.pyc
c:\program files\AGI\common\pyagcore\protection\agimonitor.pyc
c:\program files\AGI\common\pyagcore\protection\monitor.pyc
c:\program files\AGI\common\pyagcore\protection\protection.pyc
c:\program files\AGI\common\pyagcore\regspy.pyc
c:\program files\AGI\common\pyagcore\regutil.pyc
c:\program files\AGI\common\pyagcore\search\__init__.pyc
c:\program files\AGI\common\pyagcore\search\algorithm\__init__.pyc
c:\program files\AGI\common\pyagcore\search\iesearchprotection.pyc
c:\program files\AGI\common\pyagcore\search\provider\__init__.pyc
c:\program files\AGI\common\pyagcore\search\provider\MSN.pyc
c:\program files\AGI\common\pyagcore\search\searchdetection.pyc
c:\program files\AGI\common\pyagcore\search\searchgenerator.pyc
c:\program files\AGI\common\pyagcore\search\searchprotection.pyc
c:\program files\AGI\common\pyagcore\search\urlprotect.pyc
c:\program files\AGI\common\pyagcore\setenv.pyc
c:\program files\AGI\common\pyagcore\uiutil.pyc
c:\program files\AGI\common\pyagcore\updateui.pyc
c:\program files\AGI\common\pyagcore\urlutil.pyc
c:\program files\AGI\common\pyagcore\versionnumber.pyc
c:\program files\AGI\common\pythoncom.py
c:\program files\AGI\common\pythoncom.pyc
c:\program files\AGI\common\validate.py
c:\program files\AGI\common\win32\_win32sysloader.pyd
c:\program files\AGI\common\win32\_winxptheme.pyd
c:\program files\AGI\common\win32\dbi.pyd
c:\program files\AGI\common\win32\lib\afxres.py
c:\program files\AGI\common\win32\lib\commctrl.py
c:\program files\AGI\common\win32\lib\mmsystem.py
c:\program files\AGI\common\win32\lib\netbios.py
c:\program files\AGI\common\win32\lib\ntsecuritycon.py
c:\program files\AGI\common\win32\lib\ntsecuritycon.pyc
c:\program files\AGI\common\win32\lib\pywintypes.py
c:\program files\AGI\common\win32\lib\pywintypes.pyc
c:\program files\AGI\common\win32\lib\rasutil.py
c:\program files\AGI\common\win32\lib\regcheck.py
c:\program files\AGI\common\win32\lib\regutil.py
c:\program files\AGI\common\win32\lib\sspi.py
c:\program files\AGI\common\win32\lib\sspicon.py
c:\program files\AGI\common\win32\lib\win32con.py
c:\program files\AGI\common\win32\lib\win32con.pyc
c:\program files\AGI\common\win32\lib\win32cryptcon.py
c:\program files\AGI\common\win32\lib\win32evtlogutil.py
c:\program files\AGI\common\win32\lib\win32evtlogutil.pyc
c:\program files\AGI\common\win32\lib\win32gui_struct.py
c:\program files\AGI\common\win32\lib\win32inetcon.py
c:\program files\AGI\common\win32\lib\win32netcon.py
c:\program files\AGI\common\win32\lib\win32pdhquery.py
c:\program files\AGI\common\win32\lib\win32pdhutil.py
c:\program files\AGI\common\win32\lib\win32pdhutil.pyc
c:\program files\AGI\common\win32\lib\win32rcparser.py
c:\program files\AGI\common\win32\lib\win32serviceutil.py
c:\program files\AGI\common\win32\lib\win32serviceutil.pyc
c:\program files\AGI\common\win32\lib\win32timezone.py
c:\program files\AGI\common\win32\lib\win32traceutil.py
c:\program files\AGI\common\win32\lib\win32verstamp.py
c:\program files\AGI\common\win32\lib\winerror.py
c:\program files\AGI\common\win32\lib\winerror.pyc
c:\program files\AGI\common\win32\lib\winioctlcon.py
c:\program files\AGI\common\win32\lib\winnt.py
c:\program files\AGI\common\win32\lib\winperf.py
c:\program files\AGI\common\win32\lib\winxptheme.py
c:\program files\AGI\common\win32\license.txt
c:\program files\AGI\common\win32\mmapfile.pyd
c:\program files\AGI\common\win32\odbc.pyd
c:\program files\AGI\common\win32\perfmon.pyd
c:\program files\AGI\common\win32\perfmondata.dll
c:\program files\AGI\common\win32\pythonservice.exe
c:\program files\AGI\common\win32\scripts\backupEventLog.py
c:\program files\AGI\common\win32\scripts\ControlService.py
c:\program files\AGI\common\win32\scripts\killProcName.py
c:\program files\AGI\common\win32\scripts\rasutil.py
c:\program files\AGI\common\win32\scripts\regsetup.py
c:\program files\AGI\common\win32\scripts\setup_d.py
c:\program files\AGI\common\win32\servicemanager.pyd
c:\program files\AGI\common\win32\timer.pyd
c:\program files\AGI\common\win32\win2kras.pyd
c:\program files\AGI\common\win32\win32api.pyd
c:\program files\AGI\common\win32\win32clipboard.pyd
c:\program files\AGI\common\win32\win32console.pyd
c:\program files\AGI\common\win32\win32cred.pyd
c:\program files\AGI\common\win32\win32crypt.pyd
c:\program files\AGI\common\win32\win32event.pyd
c:\program files\AGI\common\win32\win32evtlog.pyd
c:\program files\AGI\common\win32\win32file.pyd
c:\program files\AGI\common\win32\win32gui.pyd
c:\program files\AGI\common\win32\win32help.pyd
c:\program files\AGI\common\win32\win32inet.pyd
c:\program files\AGI\common\win32\win32job.pyd
c:\program files\AGI\common\win32\win32lz.pyd
c:\program files\AGI\common\win32\win32net.pyd
c:\program files\AGI\common\win32\win32pdh.pyd
c:\program files\AGI\common\win32\win32pipe.pyd
c:\program files\AGI\common\win32\win32popenWin9x.exe
c:\program files\AGI\common\win32\win32print.pyd
c:\program files\AGI\common\win32\win32process.pyd
c:\program files\AGI\common\win32\win32profile.pyd
c:\program files\AGI\common\win32\win32ras.pyd
c:\program files\AGI\common\win32\win32security.pyd
c:\program files\AGI\common\win32\win32service.pyd
c:\program files\AGI\common\win32\win32trace.pyd
c:\program files\AGI\common\win32\win32transaction.pyd
c:\program files\AGI\common\win32\win32ts.pyd
c:\program files\AGI\common\win32\win32wnet.pyd
c:\program files\AGI\common\win32\winxpgui.pyd
c:\program files\AGI\common\win32com\__init__.py
c:\program files\AGI\common\win32com\__init__.pyc
c:\program files\AGI\common\win32com\client\__init__.py
c:\program files\AGI\common\win32com\client\build.py
c:\program files\AGI\common\win32com\client\CLSIDToClass.py
c:\program files\AGI\common\win32com\client\combrowse.py
c:\program files\AGI\common\win32com\client\connect.py
c:\program files\AGI\common\win32com\client\dynamic.py
c:\program files\AGI\common\win32com\client\gencache.py
c:\program files\AGI\common\win32com\client\genpy.py
c:\program files\AGI\common\win32com\client\makepy.py
c:\program files\AGI\common\win32com\client\selecttlb.py
c:\program files\AGI\common\win32com\client\tlbrowse.py
c:\program files\AGI\common\win32com\client\util.py
c:\program files\AGI\common\win32com\decimal_23.py
c:\program files\AGI\common\win32com\License.txt
c:\program files\AGI\common\win32com\olectl.py
c:\program files\AGI\common\win32com\readme.htm
c:\program files\AGI\common\win32com\server\__init__.py
c:\program files\AGI\common\win32com\server\connect.py
c:\program files\AGI\common\win32com\server\dispatcher.py
c:\program files\AGI\common\win32com\server\exception.py
c:\program files\AGI\common\win32com\server\factory.py
c:\program files\AGI\common\win32com\server\localserver.py
c:\program files\AGI\common\win32com\server\policy.py
c:\program files\AGI\common\win32com\server\register.py
c:\program files\AGI\common\win32com\server\util.py
c:\program files\AGI\common\win32com\storagecon.py
c:\program files\AGI\common\win32com\universal.py
c:\program files\AGI\common\win32com\util.py
c:\program files\AGI\common\win32comext\adsi\__init__.py
c:\program files\AGI\common\win32comext\adsi\adsi.pyd
c:\program files\AGI\common\win32comext\adsi\adsicon.py
c:\program files\AGI\common\win32comext\authorization\__init__.py
c:\program files\AGI\common\win32comext\authorization\authorization.pyd
c:\program files\AGI\common\win32comext\axcontrol\__init__.py
c:\program files\AGI\common\win32comext\axcontrol\axcontrol.pyd
c:\program files\AGI\common\win32comext\shell\__init__.py
c:\program files\AGI\common\win32comext\shell\__init__.pyc
c:\program files\AGI\common\win32comext\shell\shell.pyd
c:\program files\AGI\common\win32comext\shell\shellcon.py
c:\program files\AGI\common\win32comext\shell\shellcon.pyc
c:\program files\AGI\common\windows.zip
c:\program files\AGI\Python25\DLLs\_ctypes.pyd
c:\program files\AGI\Python25\DLLs\_ctypes_test.pyd
c:\program files\AGI\Python25\DLLs\_elementtree.pyd
c:\program files\AGI\Python25\DLLs\_hashlib.pyd
c:\program files\AGI\Python25\DLLs\_msi.pyd
c:\program files\AGI\Python25\DLLs\_socket.pyd
c:\program files\AGI\Python25\DLLs\_ssl.pyd
c:\program files\AGI\Python25\DLLs\bz2.pyd
c:\program files\AGI\Python25\DLLs\py.ico
c:\program files\AGI\Python25\DLLs\pyc.ico
c:\program files\AGI\Python25\DLLs\pyexpat.pyd
c:\program files\AGI\Python25\DLLs\select.pyd
c:\program files\AGI\Python25\DLLs\unicodedata.pyd
c:\program files\AGI\Python25\DLLs\winsound.pyd
c:\program files\AGI\Python25\Lib\__future__.py
c:\program files\AGI\Python25\Lib\__future__.pyc
c:\program files\AGI\Python25\Lib\__phello__.foo.py
c:\program files\AGI\Python25\Lib\_LWPCookieJar.py
c:\program files\AGI\Python25\Lib\_LWPCookieJar.pyc
c:\program files\AGI\Python25\Lib\_MozillaCookieJar.py
c:\program files\AGI\Python25\Lib\_MozillaCookieJar.pyc
c:\program files\AGI\Python25\Lib\_strptime.py
c:\program files\AGI\Python25\Lib\_threading_local.py
c:\program files\AGI\Python25\Lib\aifc.py
c:\program files\AGI\Python25\Lib\anydbm.py
c:\program files\AGI\Python25\Lib\asynchat.py
c:\program files\AGI\Python25\Lib\asyncore.py
c:\program files\AGI\Python25\Lib\atexit.py
c:\program files\AGI\Python25\Lib\atexit.pyc
c:\program files\AGI\Python25\Lib\audiodev.py
c:\program files\AGI\Python25\Lib\base64.py
c:\program files\AGI\Python25\Lib\base64.pyc
c:\program files\AGI\Python25\Lib\BaseHTTPServer.py
c:\program files\AGI\Python25\Lib\Bastion.py
c:\program files\AGI\Python25\Lib\bdb.py
c:\program files\AGI\Python25\Lib\binhex.py
c:\program files\AGI\Python25\Lib\bisect.py
c:\program files\AGI\Python25\Lib\bisect.pyc
c:\program files\AGI\Python25\Lib\calendar.py
c:\program files\AGI\Python25\Lib\calendar.pyc
c:\program files\AGI\Python25\Lib\cgi.py
c:\program files\AGI\Python25\Lib\cgi.pyc
c:\program files\AGI\Python25\Lib\CGIHTTPServer.py
c:\program files\AGI\Python25\Lib\cgitb.py
c:\program files\AGI\Python25\Lib\chunk.py
c:\program files\AGI\Python25\Lib\cmd.py
c:\program files\AGI\Python25\Lib\code.py
c:\program files\AGI\Python25\Lib\codecs.py
c:\program files\AGI\Python25\Lib\codecs.pyc
c:\program files\AGI\Python25\Lib\codeop.py
c:\program files\AGI\Python25\Lib\colorsys.py
c:\program files\AGI\Python25\Lib\commands.py
c:\program files\AGI\Python25\Lib\compileall.py
c:\program files\AGI\Python25\Lib\compiler\__init__.py
c:\program files\AGI\Python25\Lib\compiler\__init__.pyc
c:\program files\AGI\Python25\Lib\compiler\ast.py
c:\program files\AGI\Python25\Lib\compiler\ast.pyc
c:\program files\AGI\Python25\Lib\compiler\consts.py
c:\program files\AGI\Python25\Lib\compiler\consts.pyc
c:\program files\AGI\Python25\Lib\compiler\future.py
c:\program files\AGI\Python25\Lib\compiler\future.pyc
c:\program files\AGI\Python25\Lib\compiler\misc.py
c:\program files\AGI\Python25\Lib\compiler\misc.pyc
c:\program files\AGI\Python25\Lib\compiler\pyassem.py
c:\program files\AGI\Python25\Lib\compiler\pyassem.pyc
c:\program files\AGI\Python25\Lib\compiler\pycodegen.py
c:\program files\AGI\Python25\Lib\compiler\pycodegen.pyc
c:\program files\AGI\Python25\Lib\compiler\symbols.py
c:\program files\AGI\Python25\Lib\compiler\symbols.pyc
c:\program files\AGI\Python25\Lib\compiler\syntax.py
c:\program files\AGI\Python25\Lib\compiler\syntax.pyc
c:\program files\AGI\Python25\Lib\compiler\transformer.py
c:\program files\AGI\Python25\Lib\compiler\transformer.pyc
c:\program files\AGI\Python25\Lib\compiler\visitor.py
c:\program files\AGI\Python25\Lib\compiler\visitor.pyc
c:\program files\AGI\Python25\Lib\ConfigParser.py
c:\program files\AGI\Python25\Lib\contextlib.py
c:\program files\AGI\Python25\Lib\Cookie.py
c:\program files\AGI\Python25\Lib\cookielib.py
c:\program files\AGI\Python25\Lib\cookielib.pyc
c:\program files\AGI\Python25\Lib\copy.py
c:\program files\AGI\Python25\Lib\copy.pyc
c:\program files\AGI\Python25\Lib\copy_reg.py
c:\program files\AGI\Python25\Lib\copy_reg.pyc
c:\program files\AGI\Python25\Lib\cProfile.py
c:\program files\AGI\Python25\Lib\csv.py
c:\program files\AGI\Python25\Lib\ctypes\__init__.py
c:\program files\AGI\Python25\Lib\ctypes\__init__.pyc
c:\program files\AGI\Python25\Lib\ctypes\_endian.py
c:\program files\AGI\Python25\Lib\ctypes\_endian.pyc
c:\program files\AGI\Python25\Lib\ctypes\util.py
c:\program files\AGI\Python25\Lib\ctypes\util.pyc
c:\program files\AGI\Python25\Lib\ctypes\wintypes.py
c:\program files\AGI\Python25\Lib\ctypes\wintypes.pyc
c:\program files\AGI\Python25\Lib\dbhash.py
c:\program files\AGI\Python25\Lib\decimal.py
c:\program files\AGI\Python25\Lib\decimal.pyc
c:\program files\AGI\Python25\Lib\difflib.py
c:\program files\AGI\Python25\Lib\dircache.py
c:\program files\AGI\Python25\Lib\dis.py
c:\program files\AGI\Python25\Lib\dis.pyc
c:\program files\AGI\Python25\Lib\doctest.py
c:\program files\AGI\Python25\Lib\DocXMLRPCServer.py
c:\program files\AGI\Python25\Lib\dumbdbm.py
c:\program files\AGI\Python25\Lib\dummy_thread.py
c:\program files\AGI\Python25\Lib\dummy_threading.py
c:\program files\AGI\Python25\Lib\email\__init__.py
c:\program files\AGI\Python25\Lib\email\_parseaddr.py
c:\program files\AGI\Python25\Lib\email\base64mime.py
c:\program files\AGI\Python25\Lib\email\charset.py
c:\program files\AGI\Python25\Lib\email\encoders.py
c:\program files\AGI\Python25\Lib\email\errors.py
c:\program files\AGI\Python25\Lib\email\feedparser.py
c:\program files\AGI\Python25\Lib\email\generator.py
c:\program files\AGI\Python25\Lib\email\header.py
c:\program files\AGI\Python25\Lib\email\iterators.py
c:\program files\AGI\Python25\Lib\email\message.py
c:\program files\AGI\Python25\Lib\email\mime\__init__.py
c:\program files\AGI\Python25\Lib\email\mime\application.py
c:\program files\AGI\Python25\Lib\email\mime\audio.py
c:\program files\AGI\Python25\Lib\email\mime\base.py
c:\program files\AGI\Python25\Lib\email\mime\image.py
c:\program files\AGI\Python25\Lib\email\mime\message.py
c:\program files\AGI\Python25\Lib\email\mime\multipart.py
c:\program files\AGI\Python25\Lib\email\mime\nonmultipart.py
c:\program files\AGI\Python25\Lib\email\mime\text.py
c:\program files\AGI\Python25\Lib\email\parser.py
c:\program files\AGI\Python25\Lib\email\quoprimime.py
c:\program files\AGI\Python25\Lib\email\utils.py
c:\program files\AGI\Python25\Lib\encodings\__init__.py
c:\program files\AGI\Python25\Lib\encodings\__init__.pyc
c:\program files\AGI\Python25\Lib\encodings\aliases.py
c:\program files\AGI\Python25\Lib\encodings\aliases.pyc
c:\program files\AGI\Python25\Lib\encodings\ascii.py
c:\program files\AGI\Python25\Lib\encodings\ascii.pyc
c:\program files\AGI\Python25\Lib\encodings\base64_codec.py
c:\program files\AGI\Python25\Lib\encodings\big5.py
c:\program files\AGI\Python25\Lib\encodings\big5hkscs.py
c:\program files\AGI\Python25\Lib\encodings\bz2_codec.py
c:\program files\AGI\Python25\Lib\encodings\charmap.py
c:\program files\AGI\Python25\Lib\encodings\cp037.py
c:\program files\AGI\Python25\Lib\encodings\cp1006.py
c:\program files\AGI\Python25\Lib\encodings\cp1026.py
c:\program files\AGI\Python25\Lib\encodings\cp1140.py
c:\program files\AGI\Python25\Lib\encodings\cp1250.py
c:\program files\AGI\Python25\Lib\encodings\cp1251.py
c:\program files\AGI\Python25\Lib\encodings\cp1252.py
c:\program files\AGI\Python25\Lib\encodings\cp1252.pyc
c:\program files\AGI\Python25\Lib\encodings\cp1253.py
c:\program files\AGI\Python25\Lib\encodings\cp1254.py
c:\program files\AGI\Python25\Lib\encodings\cp1255.py
c:\program files\AGI\Python25\Lib\encodings\cp1256.py
c:\program files\AGI\Python25\Lib\encodings\cp1257.py
c:\program files\AGI\Python25\Lib\encodings\cp1258.py
c:\program files\AGI\Python25\Lib\encodings\cp424.py
c:\program files\AGI\Python25\Lib\encodings\cp437.py
c:\program files\AGI\Python25\Lib\encodings\cp500.py
c:\program files\AGI\Python25\Lib\encodings\cp737.py
c:\program files\AGI\Python25\Lib\encodings\cp775.py
c:\program files\AGI\Python25\Lib\encodings\cp850.py
c:\program files\AGI\Python25\Lib\encodings\cp852.py
c:\program files\AGI\Python25\Lib\encodings\cp855.py
c:\program files\AGI\Python25\Lib\encodings\cp856.py
c:\program files\AGI\Python25\Lib\encodings\cp857.py
c:\program files\AGI\Python25\Lib\encodings\cp860.py
c:\program files\AGI\Python25\Lib\encodings\cp861.py
c:\program files\AGI\Python25\Lib\encodings\cp862.py
c:\program files\AGI\Python25\Lib\encodings\cp863.py
c:\program files\AGI\Python25\Lib\encodings\cp864.py
c:\program files\AGI\Python25\Lib\encodings\cp865.py
c:\program files\AGI\Python25\Lib\encodings\cp866.py
c:\program files\AGI\Python25\Lib\encodings\cp869.py
c:\program files\AGI\Python25\Lib\encodings\cp874.py
c:\program files\AGI\Python25\Lib\encodings\cp875.py
c:\program files\AGI\Python25\Lib\encodings\cp932.py
c:\program files\AGI\Python25\Lib\encodings\cp949.py
c:\program files\AGI\Python25\Lib\encodings\cp950.py
c:\program files\AGI\Python25\Lib\encodings\euc_jis_2004.py
c:\program files\AGI\Python25\Lib\encodings\euc_jisx0213.py
c:\program files\AGI\Python25\Lib\encodings\euc_jp.py
c:\program files\AGI\Python25\Lib\encodings\euc_kr.py
c:\program files\AGI\Python25\Lib\encodings\gb18030.py
c:\program files\AGI\Python25\Lib\encodings\gb2312.py
c:\program files\AGI\Python25\Lib\encodings\gbk.py
c:\program files\AGI\Python25\Lib\encodings\hex_codec.py
c:\program files\AGI\Python25\Lib\encodings\hp_roman8.py
c:\program files\AGI\Python25\Lib\encodings\hz.py
c:\program files\AGI\Python25\Lib\encodings\idna.py
c:\program files\AGI\Python25\Lib\encodings\iso2022_jp.py
c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_1.py
c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_2.py
c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_2004.py
c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_3.py
c:\program files\AGI\Python25\Lib\encodings\iso2022_jp_ext.py
c:\program files\AGI\Python25\Lib\encodings\iso2022_kr.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_1.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_10.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_11.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_13.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_14.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_15.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_16.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_2.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_3.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_4.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_5.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_6.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_7.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_8.py
c:\program files\AGI\Python25\Lib\encodings\iso8859_9.py
c:\program files\AGI\Python25\Lib\encodings\johab.py
c:\program files\AGI\Python25\Lib\encodings\koi8_r.py
c:\program files\AGI\Python25\Lib\encodings\koi8_u.py
c:\program files\AGI\Python25\Lib\encodings\latin_1.py
c:\program files\AGI\Python25\Lib\encodings\mac_arabic.py
c:\program files\AGI\Python25\Lib\encodings\mac_centeuro.py
c:\program files\AGI\Python25\Lib\encodings\mac_croatian.py
c:\program files\AGI\Python25\Lib\encodings\mac_cyrillic.py
c:\program files\AGI\Python25\Lib\encodings\mac_farsi.py
c:\program files\AGI\Python25\Lib\encodings\mac_greek.py
c:\program files\AGI\Python25\Lib\encodings\mac_iceland.py
c:\program files\AGI\Python25\Lib\encodings\mac_latin2.py
c:\program files\AGI\Python25\Lib\encodings\mac_roman.py
c:\program files\AGI\Python25\Lib\encodings\mac_romanian.py
c:\program files\AGI\Python25\Lib\encodings\mac_turkish.py
c:\program files\AGI\Python25\Lib\encodings\mbcs.py
c:\program files\AGI\Python25\Lib\encodings\palmos.py
c:\program files\AGI\Python25\Lib\encodings\ptcp154.py
c:\program files\AGI\Python25\Lib\encodings\punycode.py
c:\program files\AGI\Python25\Lib\encodings\quopri_codec.py
c:\program files\AGI\Python25\Lib\encodings\raw_unicode_escape.py
c:\program files\AGI\Python25\Lib\encodings\rot_13.py
c:\program files\AGI\Python25\Lib\encodings\shift_jis.py
c:\program files\AGI\Python25\Lib\encodings\shift_jis_2004.py
c:\program files\AGI\Python25\Lib\encodings\shift_jisx0213.py
c:\program files\AGI\Python25\Lib\encodings\string_escape.py
c:\program files\AGI\Python25\Lib\encodings\string_escape.pyc
c:\program files\AGI\Python25\Lib\encodings\tis_620.py
c:\program files\AGI\Python25\Lib\encodings\undefined.py
c:\program files\AGI\Python25\Lib\encodings\unicode_escape.py
c:\program files\AGI\Python25\Lib\encodings\unicode_internal.py
c:\program files\AGI\Python25\Lib\encodings\utf_16.py
c:\program files\AGI\Python25\Lib\encodings\utf_16_be.py
c:\program files\AGI\Python25\Lib\encodings\utf_16_le.py
c:\program files\AGI\Python25\Lib\encodings\utf_7.py
c:\program files\AGI\Python25\Lib\encodings\utf_8.py
c:\program files\AGI\Python25\Lib\encodings\utf_8.pyc
c:\program files\AGI\Python25\Lib\encodings\utf_8_sig.py
c:\program files\AGI\Python25\Lib\encodings\uu_codec.py
c:\program files\AGI\Python25\Lib\encodings\zlib_codec.py
c:\program files\AGI\Python25\Lib\filecmp.py
c:\program files\AGI\Python25\Lib\fileinput.py
c:\program files\AGI\Python25\Lib\fnmatch.py
c:\program files\AGI\Python25\Lib\fnmatch.pyc
c:\program files\AGI\Python25\Lib\formatter.py
c:\program files\AGI\Python25\Lib\fpformat.py
c:\program files\AGI\Python25\Lib\ftplib.py
c:\program files\AGI\Python25\Lib\functools.py
c:\program files\AGI\Python25\Lib\getopt.py
c:\program files\AGI\Python25\Lib\getpass.py
c:\program files\AGI\Python25\Lib\gettext.py
c:\program files\AGI\Python25\Lib\gettext.pyc
c:\program files\AGI\Python25\Lib\glob.py
c:\program files\AGI\Python25\Lib\glob.pyc
c:\program files\AGI\Python25\Lib\gopherlib.py
c:\program files\AGI\Python25\Lib\gzip.py
c:\program files\AGI\Python25\Lib\hashlib.py
c:\program files\AGI\Python25\Lib\hashlib.pyc
c:\program files\AGI\Python25\Lib\heapq.py
c:\program files\AGI\Python25\Lib\hmac.py
c:\program files\AGI\Python25\Lib\hotshot\__init__.py
c:\program files\AGI\Python25\Lib\hotshot\log.py
c:\program files\AGI\Python25\Lib\hotshot\stats.py
c:\program files\AGI\Python25\Lib\hotshot\stones.py
c:\program files\AGI\Python25\Lib\htmlentitydefs.py
c:\program files\AGI\Python25\Lib\htmllib.py
c:\program files\AGI\Python25\Lib\HTMLParser.py
c:\program files\AGI\Python25\Lib\httplib.py
c:\program files\AGI\Python25\Lib\httplib.pyc
c:\program files\AGI\Python25\Lib\ihooks.py
c:\program files\AGI\Python25\Lib\imaplib.py
c:\program files\AGI\Python25\Lib\imghdr.py
c:\program files\AGI\Python25\Lib\imputil.py
c:\program files\AGI\Python25\Lib\inspect.py
c:\program files\AGI\Python25\Lib\keyword.py
c:\program files\AGI\Python25\Lib\linecache.py
c:\program files\AGI\Python25\Lib\linecache.pyc
c:\program files\AGI\Python25\Lib\locale.py
c:\program files\AGI\Python25\Lib\locale.pyc
c:\program files\AGI\Python25\Lib\logging\__init__.py
c:\program files\AGI\Python25\Lib\logging\__init__.pyc
c:\program files\AGI\Python25\Lib\logging\config.py
c:\program files\AGI\Python25\Lib\logging\handlers.py
c:\program files\AGI\Python25\Lib\logging\handlers.pyc
c:\program files\AGI\Python25\Lib\macpath.py
c:\program files\AGI\Python25\Lib\macurl2path.py
c:\program files\AGI\Python25\Lib\mailbox.py
c:\program files\AGI\Python25\Lib\mailcap.py
c:\program files\AGI\Python25\Lib\markupbase.py
c:\program files\AGI\Python25\Lib\md5.py
c:\program files\AGI\Python25\Lib\mhlib.py
c:\program files\AGI\Python25\Lib\mimetools.py
c:\program files\AGI\Python25\Lib\mimetools.pyc
c:\program files\AGI\Python25\Lib\mimetypes.py
c:\program files\AGI\Python25\Lib\MimeWriter.py
c:\program files\AGI\Python25\Lib\mimify.py
c:\program files\AGI\Python25\Lib\modulefinder.py
c:\program files\AGI\Python25\Lib\multifile.py
c:\program files\AGI\Python25\Lib\mutex.py
c:\program files\AGI\Python25\Lib\netrc.py
c:\program files\AGI\Python25\Lib\new.py
c:\program files\AGI\Python25\Lib\new.pyc
c:\program files\AGI\Python25\Lib\nntplib.py
c:\program files\AGI\Python25\Lib\ntpath.py
c:\program files\AGI\Python25\Lib\ntpath.pyc
c:\program files\AGI\Python25\Lib\nturl2path.py
c:\program files\AGI\Python25\Lib\nturl2path.pyc
c:\program files\AGI\Python25\Lib\opcode.py
c:\program files\AGI\Python25\Lib\opcode.pyc
c:\program files\AGI\Python25\Lib\optparse.py
c:\program files\AGI\Python25\Lib\optparse.pyc
c:\program files\AGI\Python25\Lib\os.py
c:\program files\AGI\Python25\Lib\os.pyc
c:\program files\AGI\Python25\Lib\os2emxpath.py
c:\program files\AGI\Python25\Lib\pdb.py
c:\program files\AGI\Python25\Lib\pickle.py
c:\program files\AGI\Python25\Lib\pickle.pyc
c:\program files\AGI\Python25\Lib\pickletools.py
c:\program files\AGI\Python25\Lib\pipes.py
c:\program files\AGI\Python25\Lib\pkgutil.py
c:\program files\AGI\Python25\Lib\platform.py
c:\program files\AGI\Python25\Lib\popen2.py
c:\program files\AGI\Python25\Lib\poplib.py
c:\program files\AGI\Python25\Lib\posixfile.py
c:\program files\AGI\Python25\Lib\posixpath.py
c:\program files\AGI\Python25\Lib\posixpath.pyc
c:\program files\AGI\Python25\Lib\pprint.py
c:\program files\AGI\Python25\Lib\profile.py
c:\program files\AGI\Python25\Lib\pstats.py
c:\program files\AGI\Python25\Lib\pty.py
c:\program files\AGI\Python25\Lib\py_compile.py
c:\program files\AGI\Python25\Lib\pyclbr.py
c:\program files\AGI\Python25\Lib\pydoc.py
c:\program files\AGI\Python25\Lib\Queue.py
c:\program files\AGI\Python25\Lib\Queue.pyc
c:\program files\AGI\Python25\Lib\quopri.py
c:\program files\AGI\Python25\Lib\random.py
c:\program files\AGI\Python25\Lib\random.pyc
c:\program files\AGI\Python25\Lib\re.py
c:\program files\AGI\Python25\Lib\re.pyc
c:\program files\AGI\Python25\Lib\repr.py
c:\program files\AGI\Python25\Lib\rexec.py
c:\program files\AGI\Python25\Lib\rfc822.py
c:\program files\AGI\Python25\Lib\rfc822.pyc
c:\program files\AGI\Python25\Lib\rlcompleter.py
c:\program files\AGI\Python25\Lib\robotparser.py
c:\program files\AGI\Python25\Lib\runpy.py
c:\program files\AGI\Python25\Lib\sched.py
c:\program files\AGI\Python25\Lib\sets.py
c:\program files\AGI\Python25\Lib\sgmllib.py
c:\program files\AGI\Python25\Lib\sha.py
c:\program files\AGI\Python25\Lib\shelve.py
c:\program files\AGI\Python25\Lib\shlex.py
c:\program files\AGI\Python25\Lib\shutil.py
c:\program files\AGI\Python25\Lib\shutil.pyc
c:\program files\AGI\Python25\Lib\SimpleHTTPServer.py
c:\program files\AGI\Python25\Lib\SimpleXMLRPCServer.py
c:\program files\AGI\Python25\Lib\site.py
c:\program files\AGI\Python25\Lib\site.pyc
c:\program files\AGI\Python25\Lib\smtpd.py
c:\program files\AGI\Python25\Lib\smtplib.py
c:\program files\AGI\Python25\Lib\sndhdr.py
c:\program files\AGI\Python25\Lib\socket.py
c:\program files\AGI\Python25\Lib\socket.pyc
c:\program files\AGI\Python25\Lib\SocketServer.py
c:\program files\AGI\Python25\Lib\sre.py
c:\program files\AGI\Python25\Lib\sre_compile.py
c:\program files\AGI\Python25\Lib\sre_compile.pyc
c:\program files\AGI\Python25\Lib\sre_constants.py
c:\program files\AGI\Python25\Lib\sre_constants.pyc
c:\program files\AGI\Python25\Lib\sre_parse.py
c:\program files\AGI\Python25\Lib\sre_parse.pyc
c:\program files\AGI\Python25\Lib\stat.py
c:\program files\AGI\Python25\Lib\stat.pyc
c:\program files\AGI\Python25\Lib\statvfs.py
c:\program files\AGI\Python25\Lib\string.py
c:\program files\AGI\Python25\Lib\string.pyc
c:\program files\AGI\Python25\Lib\StringIO.py
c:\program files\AGI\Python25\Lib\StringIO.pyc
c:\program files\AGI\Python25\Lib\stringold.py
c:\program files\AGI\Python25\Lib\stringprep.py
c:\program files\AGI\Python25\Lib\struct.py
c:\program files\AGI\Python25\Lib\struct.pyc
c:\program files\AGI\Python25\Lib\subprocess.py
c:\program files\AGI\Python25\Lib\subprocess.pyc
c:\program files\AGI\Python25\Lib\sunau.py
c:\program files\AGI\Python25\Lib\sunaudio.py
c:\program files\AGI\Python25\Lib\symbol.py
c:\program files\AGI\Python25\Lib\symbol.pyc
c:\program files\AGI\Python25\Lib\symtable.py
c:\program files\AGI\Python25\Lib\tabnanny.py
c:\program files\AGI\Python25\Lib\tarfile.py
c:\program files\AGI\Python25\Lib\telnetlib.py
c:\program files\AGI\Python25\Lib\tempfile.py
c:\program files\AGI\Python25\Lib\tempfile.pyc
c:\program files\AGI\Python25\Lib\textwrap.py
c:\program files\AGI\Python25\Lib\textwrap.pyc
c:\program files\AGI\Python25\Lib\this.py
c:\program files\AGI\Python25\Lib\threading.py
c:\program files\AGI\Python25\Lib\threading.pyc
c:\program files\AGI\Python25\Lib\timeit.py
c:\program files\AGI\Python25\Lib\toaiff.py
c:\program files\AGI\Python25\Lib\token.py
c:\program files\AGI\Python25\Lib\token.pyc
c:\program files\AGI\Python25\Lib\tokenize.py
c:\program files\AGI\Python25\Lib\trace.py
c:\program files\AGI\Python25\Lib\traceback.py
c:\program files\AGI\Python25\Lib\traceback.pyc
c:\program files\AGI\Python25\Lib\tty.py
c:\program files\AGI\Python25\Lib\types.py
c:\program files\AGI\Python25\Lib\types.pyc
c:\program files\AGI\Python25\Lib\unittest.py
c:\program files\AGI\Python25\Lib\urllib.py
c:\program files\AGI\Python25\Lib\urllib.pyc
c:\program files\AGI\Python25\Lib\urllib2.py
c:\program files\AGI\Python25\Lib\urllib2.pyc
c:\program files\AGI\Python25\Lib\urlparse.py
c:\program files\AGI\Python25\Lib\urlparse.pyc
c:\program files\AGI\Python25\Lib\user.py
c:\program files\AGI\Python25\Lib\UserDict.py
c:\program files\AGI\Python25\Lib\UserDict.pyc
c:\program files\AGI\Python25\Lib\UserList.py
c:\program files\AGI\Python25\Lib\UserString.py
c:\program files\AGI\Python25\Lib\uu.py
c:\program files\AGI\Python25\Lib\uuid.py
c:\program files\AGI\Python25\Lib\uuid.pyc
c:\program files\AGI\Python25\Lib\warnings.py
c:\program files\AGI\Python25\Lib\warnings.pyc
c:\program files\AGI\Python25\Lib\wave.py
c:\program files\AGI\Python25\Lib\weakref.py
c:\program files\AGI\Python25\Lib\weakref.pyc
c:\program files\AGI\Python25\Lib\webbrowser.py
c:\program files\AGI\Python25\Lib\whichdb.py
c:\program files\AGI\Python25\Lib\xdrlib.py
c:\program files\AGI\Python25\Lib\xml\__init__.py
c:\program files\AGI\Python25\Lib\xml\__init__.pyc
c:\program files\AGI\Python25\Lib\xml\dom\__init__.py
c:\program files\AGI\Python25\Lib\xml\dom\domreg.py
c:\program files\AGI\Python25\Lib\xml\dom\expatbuilder.py
c:\program files\AGI\Python25\Lib\xml\dom\minicompat.py
c:\program files\AGI\Python25\Lib\xml\dom\minidom.py
c:\program files\AGI\Python25\Lib\xml\dom\NodeFilter.py
c:\program files\AGI\Python25\Lib\xml\dom\pulldom.py
c:\program files\AGI\Python25\Lib\xml\dom\xmlbuilder.py
c:\program files\AGI\Python25\Lib\xml\etree\__init__.py
c:\program files\AGI\Python25\Lib\xml\etree\__init__.pyc
c:\program files\AGI\Python25\Lib\xml\etree\cElementTree.py
c:\program files\AGI\Python25\Lib\xml\etree\cElementTree.pyc
c:\program files\AGI\Python25\Lib\xml\etree\ElementInclude.py
c:\program files\AGI\Python25\Lib\xml\etree\ElementPath.py
c:\program files\AGI\Python25\Lib\xml\etree\ElementPath.pyc
c:\program files\AGI\Python25\Lib\xml\etree\ElementTree.py
c:\program files\AGI\Python25\Lib\xml\etree\ElementTree.pyc
c:\program files\AGI\Python25\Lib\xml\parsers\__init__.py
c:\program files\AGI\Python25\Lib\xml\parsers\expat.py
c:\program files\AGI\Python25\Lib\xml\sax\__init__.py
c:\program files\AGI\Python25\Lib\xml\sax\_exceptions.py
c:\program files\AGI\Python25\Lib\xml\sax\expatreader.py
c:\program files\AGI\Python25\Lib\xml\sax\handler.py
c:\program files\AGI\Python25\Lib\xml\sax\saxutils.py
c:\program files\AGI\Python25\Lib\xml\sax\xmlreader.py
c:\program files\AGI\Python25\Lib\xmllib.py
c:\program files\AGI\Python25\Lib\xmlrpclib.py
c:\program files\AGI\Python25\Lib\zipfile.py
c:\program files\AGI\Python25\Lib\zipfile.pyc
c:\program files\AGI\Python25\LICENSE.txt
c:\program files\AGI\Python25\python.exe
c:\program files\AGI\Python25\pythonw.exe
c:\program files\AGI\tmp\installShell.log
c:\program files\AGI\tmp\python25.zip
c:\program files\SweetIM
c:\program files\SweetIM\Messenger\mgAdaptersProxy.dll
C:\Smart-Shopper

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-02-14 au 2009-03-14 ))))))))))))))))))))))))))))))))))))
.

2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\documents and settings\Francis\Application Data\Malwarebytes
2009-03-10 08:42 . 2009-03-10 08:42 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-03-10 08:42 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-03-10 08:42 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-03-09 19:03 . 2009-03-11 21:07 230,432 --a------ C:\PA207.DAT
2009-03-09 19:01 . 2008-04-13 19:34 92,160 --a------ c:\windows\system32\kswdmcap.ax
2009-03-09 19:01 . 2008-04-13 19:34 92,160 --a--c--- c:\windows\system32\dllcache\kswdmcap.ax
2009-03-09 19:01 . 2008-04-13 19:34 61,952 --a------ c:\windows\system32\kstvtune.ax
2009-03-09 19:01 . 2008-04-13 19:34 61,952 --a--c--- c:\windows\system32\dllcache\kstvtune.ax
2009-03-09 19:01 . 2008-04-13 19:33 54,784 --a------ c:\windows\system32\vfwwdm32.dll
2009-03-09 19:01 . 2008-04-13 19:33 54,784 --a--c--- c:\windows\system32\dllcache\vfwwdm32.dll
2009-03-09 19:01 . 2008-04-13 19:34 43,008 --a------ c:\windows\system32\ksxbar.ax
2009-03-09 19:01 . 2008-04-13 19:34 43,008 --a--c--- c:\windows\system32\dllcache\ksxbar.ax
2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\windows\PixArt
2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\program files\Trust
2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\program files\Fichiers communs\PAC207
2009-03-09 18:59 . 2009-03-09 18:59 <REP> d-------- c:\documents and settings\Francis\Application Data\InstallShield
2009-03-09 18:59 . 2008-02-13 13:17 618,112 --a------ c:\windows\system32\drivers\PFC027.SYS
2009-03-09 18:59 . 2008-03-29 00:00 129,024 --a------ c:\windows\system32\SP207.ax
2009-03-09 18:59 . 2007-10-04 17:42 48,128 --a------ c:\windows\system32\Remove.exe
2009-03-09 18:59 . 2006-10-12 11:57 14,336 --a------ c:\windows\system32\P207USD.dll
2009-03-09 18:59 . 2007-11-02 11:07 6,656 --a------ c:\windows\system32\CoInst_080213.dll
2009-03-09 18:59 . 2007-10-25 19:02 566 --a------ c:\windows\system32\SP207.ini
2009-03-09 18:59 . 2008-05-26 15:36 399 --a------ c:\windows\system32\Remover.ini
2009-03-09 18:42 . 2009-03-09 18:42 <REP> d-------- c:\documents and settings\Francis\Application Data\ArcSoft
2009-03-09 18:40 . 2009-03-09 18:40 <REP> d-------- c:\program files\Fichiers communs\ArcSoft
2009-03-09 18:40 . 2005-04-27 16:36 245,408 -ra------ c:\windows\system32\unicows.dll
2009-03-09 18:40 . 2005-02-23 14:58 11,776 --a------ c:\windows\system32\drivers\afc.sys
2009-03-09 18:39 . 2009-03-09 18:39 <REP> d-------- c:\program files\ArcSoft
2009-03-09 18:39 . 1995-08-01 04:44 212,480 --a------ c:\windows\PCDLIB32.DLL
2009-03-07 21:59 . 2009-03-08 10:45 <REP> d-------- c:\program files\Ad-remover
2009-03-06 16:31 . 2009-03-07 14:16 <REP> d-------- c:\program files\Navilog1
2009-03-05 16:45 . 2009-03-06 08:55 <REP> d-------- C:\ToolBar SD
2009-03-04 16:47 . 2009-03-04 16:47 <REP> d-------- C:\rsit
2009-03-04 16:47 . 2009-03-10 17:11 <REP> d-------- c:\program files\trend micro
2009-03-03 19:01 . 2009-03-13 22:48 <REP> d--h----- c:\documents and settings\Francis\Application Data\drivers
2009-03-02 17:20 . 2009-03-03 18:39 <REP> d-------- c:\program files\FindyKill
2009-02-27 15:44 . 2009-02-27 15:44 <REP> d-------- C:\VIRUSfighter
2009-02-26 19:48 . 2009-02-26 19:48 <REP> d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-02-26 14:46 . 2009-02-26 14:46 <REP> d-------- c:\windows\system32\Kaspersky Lab
2009-02-20 22:03 . 2009-02-20 22:08 <REP> d-------- c:\program files\Windows Live Safety Center
2009-02-15 20:23 . 2009-02-15 20:23 <REP> d-------- c:\documents and settings\report
2009-02-14 16:19 . 2009-02-14 16:21 <REP> d-------- c:\documents and settings\Francis\Application Data\flightgear.org
2009-02-14 16:16 . 2009-02-14 16:19 <REP> d-------- c:\program files\FlightGear

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-09 17:59 --------- d--h--w c:\program files\InstallShield Installation Information
2009-03-04 09:44 --------- d-----w c:\program files\Ahead
2009-03-02 14:43 --------- d-----w c:\program files\Microsoft Silverlight
2009-02-28 15:44 --------- d-----w c:\program files\eMule
2009-02-27 14:43 --------- d-----w c:\program files\Fichiers communs\InstallShield
2009-02-21 09:52 --------- d-----w c:\program files\Windows Live
2009-02-15 13:21 --------- d-----w c:\program files\Simulateur de conduite 3D Demo
2009-02-09 14:05 1,846,912 ----a-w c:\windows\system32\win32k.sys
2009-02-08 11:16 --------- d-----w c:\program files\livetvbar
2009-02-06 18:39 308,600 ----a-w c:\windows\WLXPGSS.SCR
2009-02-06 17:52 49,504 ----a-w c:\windows\system32\sirenacm.dll
2009-01-25 08:23 --------- d-----w c:\program files\Zylom Games
2009-01-25 08:23 --------- d-----w c:\documents and settings\Francis\Application Data\Zylom
2009-01-24 21:08 --------- d-----w c:\program files\CyberSky
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-03-13_22.49.11,96 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-03-14 18:58:00 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_58c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ad55c869-668e-457c-b270-0cfb2f61116f}]
2009-02-08 12:16 1881112 --a------ c:\program files\livetvbar\tbliv1.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ad55c869-668e-457c-b270-0cfb2f61116f}"= "c:\program files\livetvbar\tbliv1.dll" [2009-02-08 1881112]

[HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{AD55C869-668E-457C-B270-0CFB2F61116F}"= "c:\program files\livetvbar\tbliv1.dll" [2009-02-08 1881112]

[HKEY_CLASSES_ROOT\clsid\{ad55c869-668e-457c-b270-0cfb2f61116f}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"msnlivesearch"="c:\program files\Windows Live\MessengerSearchAddon\msgrsrch.exe" [2008-11-06 49152]
"swg"="c:\program files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2008-11-11 171448]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-11-09 243072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-02-25 8491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-02-25 81920]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 241664]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 40048]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-10-08 98304]
"ORAHSSSessionManager"="c:\program files\OrangeHSS\SessionManager\SessionManager.exe" [2007-12-12 107248]
"OPTENET_GUI"="c:\progra~1\CONTRO~1\bin\optgui.exe" [2006-12-20 404536]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"PAC207_Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2007-12-10 323584]
"RTHDCPL"="RTHDCPL.EXE" [2008-04-10 c:\windows\RTHDCPL.EXE]
"nwiz"="nwiz.exe" [2008-02-25 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\Francis\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\Francis\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-06 142336]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 237568]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\FlightGear\\bin\\win32\\fgfs.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2009-03-08 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2009-03-08 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [2008-12-17 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
R2 SeaPort;SeaPort;c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R3 PAC207;Trust 100K Series Webcam;c:\windows\system32\drivers\PFC027.SYS [2009-03-09 618112]
S2 AGWinService;AG Windows Service;"c:\program files\AGI\common\win32\PythonService.exe" --> c:\program files\AGI\common\win32\PythonService.exe [?]
S2 OPTENET_FILTER;Orange Contrôle Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-11-06 624376]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} - file://d:\memdisc\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-14 22:18:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Heure de fin: 2009-03-14 22:20:34
ComboFix-quarantined-files.txt 2009-03-14 21:20:10
ComboFix2.txt 2009-03-13 21:50:30

Avant-CF: 16 749 363 200 octets libres
Après-CF: 16,868,597,760 octets libres

964 --- E O F --- 2009-03-11 11:37:23

Réponse 24 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 mars 2009 à 02:34

Ca devrait être bon, poste un nouveau rapport RSIT stp ;)

capucine
15 mars 2009 à 09:03

bonjour,
voici le rapport RSIT.merci

Logfile of random's system information tool 1.05 (written by random/random)
Run by Benoit at 2009-03-15 08:58:16
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 16 GB (42%) free of 38 GB
Total RAM: 959 MB (49% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:58:22, on 15/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\WINDOWS\PixArt\PAC207\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Francis\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\Francis\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Documents and Settings\Francis\Bureau\RSIT.exe
C:\Program Files\trend micro\Benoit.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: livetvbar Toolbar - {ad55c869-668e-457c-b270-0cfb2f61116f} - C:\Program Files\livetvbar\tbliv1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PAC207_Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\PixArt\PAC207\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [msnlivesearch] C:\Program Files\Windows Live\MessengerSearchAddon\msgrsrch.exe /Run
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\Francis\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C68F9105-04FD-4B48-B6CC-2A076F711C35} (HpodPCFileCtrl2 Class) - file://D:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODPCFC.CAB
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AG Windows Service (AGWinService) - Unknown owner - C:\Program Files\AGI\common\win32\PythonService.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Orange Contrôle Parental (OPTENET_FILTER) - Orange - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Réponse 25 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
15 mars 2009 à 12:27

Très bien, ton ordinateur n'est plus infecté !

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;) Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (7).

1) Les barres d'outils

Souvent installées avec d'autres logiciels sans que l'utilisateur y fasse attention, les barres d'outils se multiplient sur les ordinateurs et ont deux résultats : ralentir les ordinateurs et provoquer des bugs des navigateurs.
Je te conseille vivement de désinstaller la tienne (barre d'outil Windows Live).
Pour ça, ferme ton navigateur, puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle la Windows Live Toolbar.

2) Sécurise ton ordinateur

• Anti-virus :
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast.
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

Si tu choisis Antivir pour le remplacer, télécharge le ici.

• Anti-spyware :
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement (« Updates »), tous les 15 jours environ, et activer toutes les protections (« Enable all protection »)
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

• Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille vivement d’installer et d'utiliser le navigateur Firefox avec deux extensions :
AdBlockPlus pour bloquer les publicités ;
WOT, pour t'avertir des sites web dangereux.

• Adobe Reader n’est pas à jour, c’est une faille de sécurité. Désinstalle le en allant dans menu démarrer --> panneau de configuration --> ajout/suppression de programmes. Puis télécharge et installe la nouvelle version.

3) Relance Hijackthis (pour la dernière fois), choisis "scan system only" et coche les lignes suivantes qui sont inutiles (j'ai intégré les barres d'outils dans cette liste) :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

Si tu as bien mis à jour Adobe Reader comme je te l'ai recommandé, cette ligne devrait apparaitre, tu peux la cocher : O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked"

4) Télécharge ToolsCleaner sur ton Bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer.
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.

5) Télécharge et installe CCleaner (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).

6) Pour finir le nettoyage, il faut purger la restauration du système (pour supprimer les points de restauration infectés).

• Fais un clic droit sur poste de travail (qui est sur ton Bureau ou dans le menu démarrer), puis propriétés.
• Sélectionne l'onglet restauration du système
• Coche l'option Désactiver la restauration du système sur tous les lecteurs
• Clique sur OK.

Puis refais la manipulation inverse pour réactiver la restauration système.

7) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet

Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

capucine
15 mars 2009 à 22:21

bonsoir,
j'ai télécharger spyware blaster il a mis longtemp pour le télecharger et au moment d'executer il m'a noté que c'etait pas possible que dois-je faire??merci

Réponse 26 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 mars 2009 à 00:22

Tu as eu quel message d'erreur ?

Est-ce que tu peux le supprimer et réessayer de le télécharger ici stp ?

capucine
17 mars 2009 à 09:47

bonjour,

pour spyware blaster c'est bon je viens de l'installer, par contre je n'arrive pas a relancer hijackthis :(c'est bien dans RSIT qu'on le retrouve ?? ) car quand je clic sur RSIT je ne peut pas selectionner scan system only il fait un scan direstement il y a peut etre une autre manipulation a faire .? En tout cas je tiens a te remercier pour la patience que tu as eu ,ton aide très précieuse et tes explications trés détaillées et claire et surtout pour ton savoir faire s'en toi je ne sais pas comment je me serais débarrassée de se virus .encore un grand merci.

Réponse 27 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
17 mars 2009 à 18:02

Tu peux trouver hijackthis (installé par RSIT) ici :
C:\Program Files\trend micro\Benoit.exe

Dis moi si ça fonctionne en passant par là

capucine
17 mars 2009 à 21:57

bonsoir,

oui je le retrouve comme ça ,mais je n'ai pas de selection ni de scan a faire ,je ne sais pas comment faire pour cocher les dossiers que tu m' as demandé.
merci

Réponse 28 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
19 mars 2009 à 01:00

Télécharge hijackthis ici : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Tu pourras faire ce que je t'ai indiqué à partir de ça ;)

capucine
20 mars 2009 à 23:05

bonsoir,
j'ai supprimé les lignes que tu m'a demandé ,j'ai télécharger ccleaner mais il n'y a pas option et je ne vois pas (effacer les fichiers de plus de 48 h) quand j'exécute il y a 5 propositions :

*ajouter un raccourci sur le bureau
*ajouter un raccourci dans le menu
*ajouter l'option lancer ccleaner dans le menu contesxtuel de la poubelle
*ajouter l'option ouvrir ccleaner dans le menu contxtuel de la poubelle.
controler automatiquement les mises à jour de ccleaner.

donc je ne sais pas quoi faire encore une foi.peux tu me l'indiquer ? MERCI.

Réponse 29 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
22 mars 2009 à 03:43

Ca, ce sont les choix qui sont proposés lors de l'installation, c'est après que tu devras régler les options.

Ici, tu peux régler comme tu veux.

capucine
22 mars 2009 à 21:30

bonsoir,
j ' ai un problème avec ccleaner on me propose soit la création d'un point de restauration, soit vidage de la corbeille ,soit le nettoyage de mes fichiers temporaires où la sauvegarde de la base de registre .donc je ne sais pas quoi faire.il a fait le nettoyage des fichiers temporaires.

il a fait un scan également voici le rapport .[ Rapport ToolsCleaner version 2.3.2 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Francis\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Francis\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !

merci

Réponse 30 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 15:36

Re,

"j ' ai un problème avec ccleaner on me propose soit la création d'un point de restauration"

Je n'ai jamais vu ça, à quel moment te propose-t-il ce choix ?

Pour Toolscleaner, il faut ensuite cliquer sur "Supprimer", sinon il ne supprime pas les programmes qu'il a trouvé ;)

@+

capucine
24 mars 2009 à 20:03

bonsoir,
je viens d'ffectuer tout ce que tu m'as demandé de faire .normalement je dois etre tranquille de ce coté ,par contre il me reste sur le bureau les dossiers suivants qui n'on pas été supprimé :
-HJTinstall.exe
-Hijackthis
-AD-R.EXE
-ad-remover
-ccsetup217-s..
-C-fix exe
-ccleaner
-malmalwarebytes.
peux tu me dire si je peux tous les supprimer ,ou si il faut que j'en garde certains ?
MERCI beaucoup pour ton aide trés efficace.

Réponse 31 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
24 mars 2009 à 22:26

Lance ad-remover et choisis l'option 3 (désinstallation)

Tu devrais pouvoir trouver Hijackthis dans "Ajout/suppression de programmes" (dans le panneau de configuration) pour le désinstaller

Ensuite, tu peux supprimer tout ce qui reste, sauf les raccourcis de ccleaner et malmalwarebytes (si ce sont les fichiers d'installation, ça peut aller à la corbeille par contre)

capucine
2 avril 2009 à 08:18

bonjour
voila je viens de supprimer ad remover et hijacktis .
un grand merci pour ton aide ,heureusement que tu etais là pour m'aider.

Réponse 32 / 32

anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 790
2 avril 2009 à 09:57

De rien ;)

Je te souhaite une bonne continuation, profite bien de ton ordinateur "tout propre" :)

capucine
4 avril 2009 à 10:25

bonjour
merci et bonne continuation a toi aussi.et encore merci.

Virus bagle comment s'en débarrasser???

32 réponses

Discussions similaires

Newsletters