Bagle VS findykill Résolu

Question

Bonsoir !

Je cherche à éradiquer le virus Bagle de mon pc... après de longues recherches, et de nombreux essais, voici un rapport de Findykill... je m'en suis arrêté là, car je ne pense pas être assez doué pour décrypter cela ! merci d'avance de toute l'aide que vous pourrez m'apporter... en espérant pouvoir rendre la pareille un jour...

############################## | FindyKill V5.005 |

# User : Bl (Administrateurs) # BLACHOU2000
# Update on 27/07/09 by Chiquitine29
# Start at: 22:33:33 | 02/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,35 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 78,13 Go (47,03 Go free) [ARCHIVES] # NTFS
# E:\ # Disque fixe local # 14,11 Go (11,36 Go free) [SAVSYS] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (269,73 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | C: |

Présent ! C:\autorun.inf  
Présent ! D:\autorun.inf  
Présent ! E:\autorun.inf  
Présent ! H:\autorun.inf  

################## | C:\WINDOWS |

Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-2E447A9D.pf  
Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf  

################## | C:\WINDOWS\system32 |

Présent ! C:\WINDOWS\system32\1.exe  
Présent ! C:\WINDOWS\system32\AutoRun.inf  
Présent ! C:\WINDOWS\system32\ban_list.txt  
Présent ! C:\WINDOWS\system32\zzzzzzzzz.exe  

################## | C:\WINDOWS\system32\drivers |

Présent ! C:\WINDOWS\system32\drivers\down  

################## | C:\Documents and Settings\Bl\Application Data |

Présent ! C:\Documents and Settings\Bl\Application Data\m  
Présent ! C:\Documents and Settings\Bl\Application Data\m\data.oct  
Présent ! C:\Documents and Settings\Bl\Application Data\m\srvlist.oct  
Présent ! C:\Documents and Settings\Bl\Application Data\m\shared  

################## | C:\Documents and Settings\Bl\Temporary Internet Files |

Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[2].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[2].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[2].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[3].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\b64_3[2].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\mxd[2].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\b64_3[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\mxd[2].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\IMDYQ1PS\b64_6[2].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\JF1VFDS0\b64[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\b64[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\mxd[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\b64_6[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\file[1].txt  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\V130TFJC\b64[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\b64_6[3].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\mxd[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\WBI5KT0H\mxd[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YFQ5MBYF\mxd[1].jpg  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\file[1].txt  
Présent ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\servernames[1].htm  

################## | Registre / Clés infectieuses |

Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa]  
Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa]  
Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA]  
Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA]  
Présent ! [HKCU\Software\EWZ]  
Présent ! [HKCU\Software\FirstRRRun]  
Présent ! [HKCU\Software\FirtR]  
Présent ! [HKCU\Software\MuleAppData]  
Présent ! [HKCU\Software\XYZ]  
Présent ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\UI] "KEY540534"  
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\EWZ]  
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FFC]  
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirstRRRun]  
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FirtR]  
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\MuleAppData]  
Présent ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\XYZ]  
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride" 0x1  

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
 
# Mode sans echec : OK

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )  
# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )  
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )  


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.005 ! |

crapoulou · Answer

Salut,
Si ton infection bagle provient de l'installation d'un crack téléchargé sur le P2P, supprime le immédiatement sous peine de réinfection !

*********

Nettoyage avec Findykill :

! Déconnecte toi et ferme toutes application en cours (Navigateur Internet compris) !

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
* Relance "FindyKill".
* Au menu principal choisis l’option "F" pour français et tape sur [Entrée].
* Au second menu choisis l’option "2" (Suppression) et tape sur [Entrée].
* Le PC va redémarrer automatiquement.
=> Le programme va travailler, ne touche à rien. Ton bureau ne sera pas accessible, c’est normal !

* Poste le rapport qui apparaît à la fin (le rapport est sauvegardé aussi sous C:\FindyKill.txt)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr , Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\

Aide en images (Suppression) :
ICI

Pierre2616 · Answer

Voila le rapport, je ne pensais pas que ce serait si long !


############################## | FindyKill V5.005 |

# User : Bl (Administrateurs) # BLACHOU2000
# Update on 27/07/09 by Chiquitine29
# Start at: 22:59:41 | 02/08/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Athlon(tm) XP 2000+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]

# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 19,53 Go (3,46 Go free) [SYSTEM] # NTFS
# D:\ # Disque fixe local # 78,13 Go (47,03 Go free) [ARCHIVES] # NTFS
# E:\ # Disque fixe local # 14,11 Go (11,36 Go free) [SAVSYS] # FAT32
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# H:\ # Disque fixe local # 298,02 Go (269,73 Go free) [VERBATIM] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\ssmypics.scr
C:\WINDOWS\System32\alg.exe

################## | C: |

Supprimé ! C:\autorun.inf  
Supprimé ! D:\autorun.inf  
Supprimé ! E:\autorun.inf  
Supprimé ! H:\autorun.inf  

################## | C:\WINDOWS |

Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-2E447A9D.pf  
Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf  
Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf  

################## | C:\WINDOWS\system32 |

Supprimé ! C:\WINDOWS\system32\1.exe  
Supprimé ! C:\WINDOWS\system32\ban_list.txt  
Supprimé ! C:\WINDOWS\system32\zzzzzzzzz.exe  

################## | C:\WINDOWS\system32\drivers |

Supprimé ! C:\WINDOWS\system32\drivers\down  

################## | C:\Documents and Settings\Bl\Application Data |

Supprimé ! C:\Documents and Settings\Bl\Application Data\m\data.oct  
Supprimé ! C:\Documents and Settings\Bl\Application Data\m\srvlist.oct  
Supprimé ! C:\Documents and Settings\Bl\Application Data\m\shared  
Supprimé ! C:\Documents and Settings\Bl\Application Data\m  

################## | Autres ... |


################## | Temporary Internet Files |

Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\01QFSXEB\b64_6[2].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\CPIZSDE3\b64_6[2].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64[2].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\EPN454RY\b64_3[3].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\b64_3[2].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\G1IFO1ER\mxd[2].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\b64_3[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\GLAJ452B\mxd[2].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\IMDYQ1PS\b64_6[2].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\JF1VFDS0\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\OHINODAZ\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\b64_6[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\SDURC5IR\file[1].txt  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\V130TFJC\b64[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\b64_6[3].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\W1UZOLQN\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\WBI5KT0H\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YFQ5MBYF\mxd[1].jpg  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\file[1].txt  
Supprimé ! C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\YVORTI7E\servernames[1].htm  

################## | Registre / Clés infectieuses | 

Supprimé ! [HKCU\Software\EWZ]  
Supprimé ! [HKCU\Software\FirstRRRun]  
Supprimé ! [HKCU\Software\FirtR]  
Supprimé ! [HKCU\Software\MuleAppData]  
Supprimé ! [HKCU\Software\XYZ]  
Supprimé ! [HKCU\Software\Microsoft\Windows\UI] "KEY540534"  
Supprimé ! [HKU\S-1-5-21-117609710-602162358-839522115-1003\Software\FFC]  
Value ! [HKLM\software\microsoft\security center] "AntiVirusOverride" -> Reset sucessfully !  

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) 
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) 
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) 
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) 


################## | PEH ... |

Corrompu : C:\Program Files\a-squared Free\a2cmd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Free\a2service.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\a-squared Free\a2upd.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Fichiers communs\Labtec\QCDRV\BIN\Update.exe
[Offset = 000000F4 - Valeur = 0x0001]

Corrompu : C:\Program Files\MSN\MSNCoreFiles\update.exe
[Offset = 000000DC - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\LiveUpdate.exe
[Offset = 00000124 - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\Update\Copyer.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Samsung\Samsung PC Studio 3\Update\LiveUpdate.exe
[Offset = 000000FC - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe
[Offset = 00000104 - Valeur = 0x0001]

Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB885250\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB887742\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB888113\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
[Offset = 000000EC - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000EC - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB896422\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB896424\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB899589\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB904706\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB911567\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB912919\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB913446\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB916281\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB917159\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB917344\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB917422\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB917953\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB918899\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB920214\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB921398\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB921883\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB922616\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB922760\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB923694\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB924191\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB924496\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB925454\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB925486\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB928090\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB929338\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB929969\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB931836\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB933360\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB933566\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB937143\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB937894\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB938127\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB939653\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB942840\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB943055\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB944533\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB946026\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\$hf_mig$\KB946627\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\SoftwareDistribution\Download\a4e607bcac66065829bf5f40dd1b4674\update\update.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : update.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\system32\dllcacheegister.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : register.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 


Corrompu : C:\WINDOWS\system32\dllcache\sysinfo.exe
[Offset = 000000E4 - Valeur = 0x0001]

Tentative de réparation... 
Sauvegarde : sysinfo.exe.REN
[Offset = 000000E4 - Nouvelle valeur = 0x4C01]
Fichier réparé avec succès. 



################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V5.005 ! |

crapoulou · Answer

Cela ne s'est terminé que maintenant ?! Tu devras réinstaller Spybot S&D et Samsung PC Studio 3. - Télécharge HijackThis Version 2.02 afin que je fasse un diagnostic sur la/les éventuelle(s) infection(s) présente(s) sur ton PC. = = = = >>> En cliquant ici <<< = = = = - Enregistre "HJTInstall.exe" sur ton bureau. - Fais un double-clic (gauche) sur HJTInstall.exe afin de lancer l’installation - Clique sur Install ensuite sur "I Accept". - Clique sur "Do a scan system and save log file". - Le bloc-notes s’ouvrira, fais un copier - coller de tout son contenu ici dans ta prochaine réponse.

Pierre2616 · Answer

Je me demande ce que je ferai sans toi... (merciii de m'aider)



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:10:40, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32
otepad.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.labtec.com/promotions/promo.cfm/webcamprovider?countryiso=FRA&languageiso=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F3 - REG:win.ini: load=System
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,System
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

crapoulou · Answer

Je me demande ce que je ferai sans toi... On n'est pas encore mariés ... lol Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur ton bureau : = = = = >>> En cliquant ici <<< = = = = Décompresse-le (clic droit >>> Extraire ici) et place les fichiers dans C:\MSNFix (très important). Double cliquer sur le fichier MSNFix.bat. - Exécutez l’option R - Si l’infection est détectée, un message l’indiquera et il suffira de presser une touche pour lancer le nettoyage Note : Si une erreur de suppression est détectée un message s’affichera demandant de redémarrer l’ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l’ordinateur en mode normal. - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt Petit tuto ICI si besoin.

Pierre2616 · Answer

voila c'est fait, il y avait une infection, j'ai du redemarrer... par contre pas de fichier texte de rapport sous ce nom dans le dossier MSNfix...

crapoulou · Answer

Tu n'as pas de fichier texte sous MSN Fix ? Vérifie bien !
Date heure correspondant aux chiffres de la date et de l'heure ... 20090902...txt (quelque chose dans le genre, je ne sais pas sous quel format sont la date et l'heure...

Pierre2616 · Answer

non dans le dossier MSNfix j'ai temp.txt MD5.txt selectnet.txt et c'est tout... et le rapport ne s'est pas ouvert tout seul au redemarrage :s
c'est grave docteur?  je recommence ?

crapoulou · Answer

Pas grave, poste un nouveau rapport Hijackthis pour vérification.

Pierre2616 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:33:01, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.labtec.com/promotions/promo.cfm/webcamprovider?countryiso=FRA&languageiso=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

crapoulou · Answer

C'est bon, MSNFix a fait son boulot. Télécharge Malwarebytes’ Anti-Malware = = = = >>> En cliquant ici <<< = = = = - Enregistre le sur le bureau - Double-clique sur le fichier téléchargé pour lancer le processus d’installation - Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware - Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes - Une fois la mise à jour terminée, ferme Malwarebytes - Double-clique sur l’icône de malwarebytes pour le relancer - Dans l’onglet, Recherche, probablement ouvert par défaut, - Sélectionne Exécuter un examen complet - Clique sur Rechercher - Le scan démarre - A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés. - Clique sur Ok pour poursuivre. - Si des malwares ont été détectés, cliques sur Afficher les résultats - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse. - Rends toi dans l’onglet rapport/log - Tu clique dessus pour l’afficher une fois affiché - Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout - Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse - Tu clique droit dans le cadre de la réponse et coller Si tu as besoin d’aide regarde ce tutorial ICI

Pierre2616 · Answer

l'analyse est en cours... merci d'être là, même à 2h du matin !

crapoulou · Answer

A ton service ;-).

Pierre2616 · Answer

j'espère que ce sera moins long que le 1er lol déjà 16min... et un paquet d"éléments infectés...

crapoulou · Answer

Ok, je ne sais pas si je serai là quand ce sera fini donc tu me le postes et au pire, je te répondrais demain ;-).

gen-hackman · Answer

salut a tous :)

Crapoulou le rapport de MSNFix :

C:\Windows\Msnfix.txt

crapoulou · Answer

Windows ?! 
Ah ok.
Regarde si tu trouves le rapport MSNFix à cet endroit stp.
C:\Windows\Msnfix.txt 
Canned à modifier alors ! ;D Thanks.

Pierre2616 · Answer

Merci à toi, je l'ai trouvé ! le voila ! malwarebytes tourne encore....

MSNFix 1.760  
 
C:\MSNFix 
Fix exécuté le 03/08/2009 -  1:18:03,82 By Bl 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\WINDOWS\Downloaded Program Files\setup.inf 
... C:\??????.exe 
... C:\log.txt 
... C:\Documents and Settings\Bl\??????.exe 
... C:\Documents and Settings\Bl\????????.exe 
... C:\WINDOWS\config\svchost.exe 
... C:\WINDOWS\System.exe 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\avgvrark.exe 
.. OK ... C:\DOCUME~1\Bl\LOCALS~1\Temp\winlogon.exe 
.. OK ... C:\DOCUME~1\Bl\LOCALS~1\Temp\services.exe 
.. OK ... C:\WINDOWS\system32\cftmon.exe 
.. OK ... C:\WINDOWS\Downloaded Program Files\setup.inf  
.. OK ... C:\??????.exe  
.. OK ... C:\log.txt  
.. OK ... C:\Documents and Settings\Bl\??????.exe  
/!\ ...  C:\Documents and Settings\Bl\????????.exe    
.. OK ... C:\WINDOWS\config\svchost.exe  
.. OK ... C:\WINDOWS\System.exe  
 
 
 
************************ Nettoyage du registre 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090803012028
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file .... 



-- final size 0.77 Kb / 20 lines
-- entry Found : 0  /  Entry check : 310

End .............................. 25.18 Secondes 

 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\Documents and Settings\Bl\????????.exe  
 
 
 
 
 
************************ Hostsclean 
 
Cleanhosts v 0.1.0.7  By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090803012158
-- original size 0.77 Kb / 20 lines
-- Start cleaning Hosts file .... 



-- final size 0.77 Kb / 20 lines
-- entry Found : 0  /  Entry check : 310

End .............................. 23.65 Secondes

crapoulou · Answer

Merci, bien vu ;-).
A plus tard (peut-être :D)...
Si Morphée ne m'appelle pas trop.

gen-hackman · Answer

;)

gen-hackman · Answer

fiouuu !!! ^^

Pierre2616 · Answer

si tout est bon, je vous remercie... énormément pour la patience et les explications ! j'espère pouvoir aider un jour ou l'autre a mon tour ! (bon ptet pas en informatique) !

je passerai demain sur le forum quand morphée t'aura quitté ! lol

crapoulou · Answer

Je savais que Bagle avait touché la restauration mais quand même ... ! lol Relance Malwarebytes' Anti Malware. Rends toi dans la quarantaine et vire tout ! ******** Pour vérification de l'absence de trace d'une infection : Télécharge OAD sur ton bureau : = = = = =>>> En cliquant ici <<<= = = = = * Double clique sur le OAD pour le lancer. * Tape ceci dans la fenêtre qui s’ouvre Errorsmart * Type de recherche : sélectionne l’option 6 puis valide [Entrée]. OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé. Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt). * Fais un copier / coller de ce rapport dans ton prochain message. Note : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !

Pierre2616 · Answer

03/08/2009 ---- 12:04:25,67  

----------------------------------
§§§§§§ [Errorsmart] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Pierre2616 · Answer

Voila le rapport... ce n'est donc jamais terminé lol... et à 1ère vue, y'a deux vers/trojan sur le disque dur externe qui est branché au pc
TR/Crypt.CFI.Gen' [trojan]
'WORM/VB.NPM.2' [worm] 

Mais bon pour cela, j'essairai de m'en occuper une prochaine fois... 

En fait je m'occupe du pc qui est chez ma mère et je ne reviens que rarement chez elle... donc j'en profite pour faire du nettoyage...

encore une fois merci beaucoup pour ton aide pour Bagle !

crapoulou · Answer

Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau. = = = = >>> En cliquant ici <<< = = = = * Double clique sur RSIT.exe pour le lancer. * Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer). * Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence. * Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes). * Poste le contenu de log.txt.

Pierre2616 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Bl at 2009-08-03 12:18:55
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 479 MB (38% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:03, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\6TGDO129\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bl.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.labtec.com/promotions/promo.cfm/webcamprovider?countryiso=FRA&languageiso=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

crapoulou · Answer

Je te prépare une procédure.
En, attendant, peux-tu m'envoyer ce fichier stp :
C:\WINDOWS\presf.txt 
ICI :
http://www.cijoint.fr/
Envoie moi l'url qui te sera donnée pour que je puisse y avoir accès.

Pierre2616 · Answer

http://www.cijoint.fr/cjlink.php?file=cj200908/cijAB6ssUE.txt 

merci bien ;)

crapoulou · Answer

En tout cas, tu peux remercier emule et utorrent pour ton infection bagle...! Désinstalle AVG Antivirus vu que tu as Antivir d'installé ! Jamais 2 antivirus sur la même machine (conflits, bug, ils s'entretuent...) Désinstalle AVG et toutes ses traces avec cet utilitaire : http://www.avg.com/filedir/util/avg_arm_sup_____.dir/avgremover.exe ********** Supprime manuellement ce fichier : C:\WINDOWS\presf.txt Supprime le de la corbeille. ********** Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …) Télécharge et installe UsbFix de C_XX & Chiquitine29 : = = = = >>> En cliquant ici <<< = = = = Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir ! * Double clique sur le raccourci UsbFix présent sur ton bureau. * Choisis l’option 1 (Recherche) * Laisse travailler l’outil. * Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra. Notes : - Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt) (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum). - "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.

Pierre2616 · Answer

############################## | UsbFix V6.012 |

User : Bl (Administrateurs) # BLACHOU2000
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 12:41:23 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,23 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 78,13 Go (47,9 Go free) [ARCHIVES] # NTFS
E:\ -> Disque fixe local # 14,11 Go (11,37 Go free) [SAVSYS] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,02 Go (269,74 Go free) [VERBATIM] # FAT32
I:\ -> Disque amovible # 977,72 Mo (510,67 Mo free) [CORSAIR] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\IncrediMail\bin\ImNotfy.exe
C:\Program Files\Canon\MultiPASS4\MPDBMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Présent ! C:\.ecycled\info.exe  
Présent ! C:\RECYCLED\INFO.exe  
Présent ! D:\.ecycled\info.exe  
Présent ! D:\RECYCLED\INFO.exe  
Présent ! E:\.ecycled\info.exe  
Présent ! E:\RECYCLED\INFO.exe  
Présent ! H:\.ecycled\info.exe  
Présent ! H:\RECYCLED\INFO.exe  
Présent ! I:\autorun.inf  

################## | Other |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\H
Shell\AutoRun\command =H:\ 
Shell\explore\Command =H:\RECYCLED\INFO.exe 
Shell\open\Command =H:\RECYCLED\INFO.exe 

HKCU\..\..\Explorer\MountPoints2\{12925122-6041-11db-82b4-000c7657eb57}
Shell\AutoRun\command =H:\ 
Shell\explore\Command =H:\RECYCLED\INFO.exe 
Shell\open\Command =H:\RECYCLED\INFO.exe 

HKCU\..\..\Explorer\MountPoints2\{25bb7cac-9064-11dd-8374-000c7657eb57}
Shell\AutoRun\command =H:\InstallTomTomHOME.exe 

HKCU\..\..\Explorer\MountPoints2\{6511142f-0168-11db-8281-000c7657eb57}
Shell\AutoRun\command =H:\ 
Shell\explore\Command =H:\RECYCLED\INFO.exe 
Shell\open\Command =H:\RECYCLED\INFO.exe 

HKCU\..\..\Explorer\MountPoints2\{6a7004d2-cb7b-11dd-837d-000c7657eb57}
Shell\AutoRun\command =I:\ 
Shell\explore\Command =I:\RECYCLED\INFO.exe 
Shell\open\Command =I:\RECYCLED\INFO.exe 

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

crapoulou · Answer

Je ne sais pas si tu avais vu mais j'avais édité mon message précédent et ainsi trajouté ceci :

Supprime manuellement ce fichier :
C:\WINDOWS\presf.txt
Supprime le de la corbeille. 

**********

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau .

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

Pierre2616 · Answer

J'avais bien vu pour la suppression du fichier ;)

voici le rapport :


############################## | UsbFix V6.012 |

User : Bl (Administrateurs) # BLACHOU2000
Update on 01/08/09 by Chiquitine29 & C_XX
Start at: 12:49:43 | 03/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) XP 2000+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : AVG Anti-Virus Free 8.5 [ Enabled | (!) Outdated ]
AV : AntiVir Desktop 9.0.1.26 [ Enabled | (!) Outdated ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 19,53 Go (4,23 Go free) [SYSTEM] # NTFS
D:\ -> Disque fixe local # 78,13 Go (47,9 Go free) [ARCHIVES] # NTFS
E:\ -> Disque fixe local # 14,11 Go (11,37 Go free) [SAVSYS] # FAT32
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 298,02 Go (269,74 Go free) [VERBATIM] # FAT32
I:\ -> Disque amovible # 977,72 Mo (510,67 Mo free) [CORSAIR] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\ssmypics.scr
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\.ecycled\info.exe  
Supprimé ! C:\RECYCLED\INFO.exe  
Supprimé ! D:\.ecycled\info.exe  
Supprimé ! D:\RECYCLED\INFO.exe  
Supprimé ! E:\.ecycled\info.exe  
Supprimé ! E:\RECYCLED\INFO.exe  
Supprimé ! H:\.ecycled\info.exe  
Supprimé ! H:\RECYCLED\INFO.exe  
Supprimé ! I:\autorun.inf  

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\H\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{12925122-6041-11db-82b4-000c7657eb57}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{25bb7cac-9064-11dd-8374-000c7657eb57}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6511142f-0168-11db-8281-000c7657eb57}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{6a7004d2-cb7b-11dd-837d-000c7657eb57}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[05/07/2008 18:18|--a------|430] -> C:\aaw7boot.log 
[20/07/2007 01:48|--a------|1079850] -> C:\Apr2005_d3dx9_25_x86.cab 
[20/07/2007 01:48|--a------|1116109] -> C:\Apr2006_d3dx9_30_x86.cab 
[20/07/2007 01:48|--a------|917318] -> C:\Apr2006_MDX1_x86.cab 
[20/07/2007 01:48|---------|4163518] -> C:\Apr2006_MDX1_x86_Archive.cab 
[20/07/2007 01:48|--a------|180021] -> C:\Apr2006_XACT_x64.cab 
[20/07/2007 01:48|--a------|133991] -> C:\Apr2006_XACT_x86.cab 
[20/07/2007 01:48|--a------|87989] -> C:\Apr2006_xinput_x64.cab 
[20/07/2007 01:48|--a------|46898] -> C:\Apr2006_xinput_x86.cab 
[20/07/2007 01:48|--a------|702212] -> C:\APR2007_d3dx10_33_x64.cab 
[20/07/2007 01:48|--a------|699465] -> C:\APR2007_d3dx10_33_x86.cab 
[20/07/2007 01:48|--a------|1610958] -> C:\APR2007_d3dx9_33_x64.cab 
[20/07/2007 01:48|--a------|199366] -> C:\APR2007_XACT_x64.cab 
[20/07/2007 01:48|--a------|154825] -> C:\APR2007_XACT_x86.cab 
[20/07/2007 01:48|--a------|100417] -> C:\APR2007_xinput_x64.cab 
[20/07/2007 01:48|--a------|56902] -> C:\APR2007_xinput_x86.cab 
[20/07/2007 01:48|--a------|1078532] -> C:\Aug2005_d3dx9_27_x86.cab 
[20/07/2007 01:48|--a------|183863] -> C:\AUG2006_XACT_x64.cab 
[20/07/2007 01:48|--a------|138195] -> C:\AUG2006_XACT_x86.cab 
[20/07/2007 01:48|--a------|88102] -> C:\AUG2006_xinput_x64.cab 
[20/07/2007 01:48|--a------|47018] -> C:\AUG2006_xinput_x86.cab 
[20/07/2007 02:19|--a------|855886] -> C:\AUG2007_d3dx10_35_x64.cab 
[20/07/2007 02:19|--a------|800467] -> C:\AUG2007_d3dx10_35_x86.cab 
[20/07/2007 02:19|--a------|1803760] -> C:\AUG2007_d3dx9_35_x64.cab 
[20/07/2007 02:18|--a------|1711752] -> C:\AUG2007_d3dx9_35_x86.cab 
[20/07/2007 02:18|--a------|201696] -> C:\AUG2007_XACT_x64.cab 
[20/07/2007 02:18|--a------|156612] -> C:\AUG2007_XACT_x86.cab 
[23/05/2006 14:48|--a------|0] -> C:\AUTOEXEC.BAT 
[20/07/2007 01:48|--a------|1156363] -> C:\BDANT.cab 
[20/07/2007 01:48|--a------|976020] -> C:\BDAXP.cab 
[02/08/2009 19:31|-rahs----|212] -> C:\boot.ini 
[28/08/2001 14:00|-rahs----|4952] -> C:\Bootfont.bin 
[02/08/2009 20:57|--a------|256608] -> C:\Comment_supprimer_le_virus_Bagle_sous_XP.pdf 
[23/05/2006 14:48|--a------|0] -> C:\CONFIG.SYS 
[25/03/2009 18:07|--a------|0] -> C:\conmgr.log 
[20/07/2007 01:48|--a------|1080344] -> C:\Dec2005_d3dx9_28_x86.cab 
[20/07/2007 01:48|--a------|213767] -> C:\DEC2006_d3dx10_00_x64.cab 
[20/07/2007 01:48|--a------|192680] -> C:\DEC2006_d3dx10_00_x86.cab 
[20/07/2007 01:48|--a------|193435] -> C:\DEC2006_XACT_x64.cab 
[20/07/2007 01:48|--a------|146559] -> C:\DEC2006_XACT_x86.cab 
[20/07/2007 01:48|--a------|77160] -> C:\DSETUP.dll 
[20/07/2007 01:48|--a------|1673576] -> C:\dsetup32.dll 
[20/07/2007 02:18|--a------|44684] -> C:\dxdllreg_x86.cab 
[20/07/2007 01:48|--a------|503144] -> C:\DXSETUP.exe 
[20/07/2007 01:48|--a------|86709] -> C:\dxupdate.cab 
[20/07/2007 01:48|--a------|1248387] -> C:\Feb2005_d3dx9_24_x64.cab 
[20/07/2007 01:48|--a------|1014113] -> C:\Feb2005_d3dx9_24_x86.cab 
[20/07/2007 01:48|--a------|1085608] -> C:\Feb2006_d3dx9_29_x86.cab 
[20/07/2007 01:48|--a------|179247] -> C:\Feb2006_XACT_x64.cab 
[20/07/2007 01:48|--a------|133297] -> C:\Feb2006_XACT_x86.cab 
[20/07/2007 01:48|--a------|198275] -> C:\FEB2007_XACT_x64.cab 
[20/07/2007 01:48|--a------|151583] -> C:\FEB2007_XACT_x86.cab 
[03/08/2009 01:00|--a------|36608] -> C:\FindyKill.txt 
[23/05/2006 14:48|-rahs----|0] -> C:\IO.SYS 
[20/07/2007 01:48|--a------|1065813] -> C:\Jun2005_d3dx9_26_x86.cab 
[20/07/2007 01:48|--a------|181745] -> C:\JUN2006_XACT_x64.cab 
[20/07/2007 01:48|--a------|134631] -> C:\JUN2006_XACT_x86.cab 
[20/07/2007 01:48|--a------|702644] -> C:\JUN2007_d3dx10_34_x64.cab 
[20/07/2007 01:48|--a------|702072] -> C:\JUN2007_d3dx10_34_x86.cab 
[20/07/2007 01:48|--a------|1611374] -> C:\JUN2007_d3dx9_34_x64.cab 
[20/07/2007 01:48|--a------|1610886] -> C:\JUN2007_d3dx9_34_x86.cab 
[20/07/2007 01:48|--a------|200722] -> C:\JUN2007_XACT_x64.cab 
[20/07/2007 01:48|--a------|156509] -> C:\JUN2007_XACT_x86.cab 
[19/06/2008 02:50|--a------|2372177] -> C:\log.MSNFix 
[02/08/2009 21:37|--a------|62475] -> C:\mdelk.MSNFix 
[23/05/2006 14:48|-rahs----|0] -> C:\MSDOS.SYS 
[23/05/2006 22:49|-rahs----|47564] -> C:\NTDETECT.COM 
[23/05/2006 22:49|-rahs----|251712] -> C:
tldr 
[20/07/2007 01:48|--a------|86925] -> C:\Oct2005_xinput_x64.cab 
[20/07/2007 01:48|--a------|46247] -> C:\Oct2005_xinput_x86.cab 
[20/07/2007 01:48|--a------|1128177] -> C:\OCT2006_d3dx9_31_x86.cab 
[20/07/2007 01:48|--a------|183321] -> C:\OCT2006_XACT_x64.cab 
[20/07/2007 01:48|--a------|138977] -> C:\OCT2006_XACT_x86.cab 
[?|?|?] -> C:\pagefile.sys 
[02/08/2009 21:25|--a------|37522] -> C:esolve.log 
[03/08/2009 12:04|--a------|665] -> C:esultat.txt 
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata00.sqm 
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata01.sqm 
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata02.sqm 
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata03.sqm 
[11/08/2006 17:33|--ah-----|232] -> C:\sqmdata04.sqm 
[30/11/2006 21:21|--ah-----|268] -> C:\sqmdata05.sqm 
[09/01/2007 23:54|--ah-----|268] -> C:\sqmdata06.sqm 
[16/02/2007 16:27|--ah-----|232] -> C:\sqmdata07.sqm 
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata08.sqm 
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata09.sqm 
[16/02/2007 16:28|--ah-----|232] -> C:\sqmdata10.sqm 
[06/08/2007 21:50|--ah-----|232] -> C:\sqmdata11.sqm 
[06/08/2007 21:50|--ah-----|232] -> C:\sqmdata12.sqm 
[06/08/2007 21:51|--ah-----|232] -> C:\sqmdata13.sqm 
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata14.sqm 
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata15.sqm 
[06/08/2007 21:52|--ah-----|232] -> C:\sqmdata16.sqm 
[06/08/2007 21:53|--ah-----|232] -> C:\sqmdata17.sqm 
[06/08/2007 21:53|--ah-----|232] -> C:\sqmdata18.sqm 
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt00.sqm 
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt01.sqm 
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt02.sqm 
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt03.sqm 
[11/08/2006 17:33|--ah-----|244] -> C:\sqmnoopt04.sqm 
[30/11/2006 21:21|--ah-----|244] -> C:\sqmnoopt05.sqm 
[09/01/2007 23:54|--ah-----|244] -> C:\sqmnoopt06.sqm 
[16/02/2007 16:27|--ah-----|244] -> C:\sqmnoopt07.sqm 
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt08.sqm 
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt09.sqm 
[16/02/2007 16:28|--ah-----|244] -> C:\sqmnoopt10.sqm 
[06/08/2007 21:50|--ah-----|244] -> C:\sqmnoopt11.sqm 
[06/08/2007 21:50|--ah-----|244] -> C:\sqmnoopt12.sqm 
[06/08/2007 21:51|--ah-----|244] -> C:\sqmnoopt13.sqm 
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt14.sqm 
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt15.sqm 
[06/08/2007 21:52|--ah-----|244] -> C:\sqmnoopt16.sqm 
[06/08/2007 21:53|--ah-----|244] -> C:\sqmnoopt17.sqm 
[06/08/2007 21:53|--ah-----|244] -> C:\sqmnoopt18.sqm 
[09/07/2009 11:46|--a------|4685] -> C:\Startvir.txt 
[15/06/2007 09:54|--ahs----|7168] -> C:\Thumbs.db 
[03/08/2009 12:51|--a------|10083] -> C:\UsbFix.txt 
[05/07/2009 17:47|--a------|150] -> C:\YServer.txt 
[03/06/2006 18:22|--a------|980597] -> D:\AIDE PHOTOSHOP_help.pdf 
[22/01/2009 18:12|--a------|9090] -> D:\avertissement Eziukwu.odt 
[22/01/2009 18:38|--a------|61952] -> D:\avertissementeziukwu.doc 
[19/07/2006 09:40|-ra------|100666] -> D:\BarreConfCMCIC.pdf 
[03/01/2006 17:05|--a------|19456] -> D:\BRANCHEMENET TV.doc 
[09/01/2008 18:11|--a------|4837] -> D:\IncrediMail Exported Contacts (csv format).csv 
[01/06/2007 19:34|--a------|306000] -> D:\PackardBell.zip 
[24/05/2006 18:15|--a------|8597840] -> D:\Windows_Movie_Maker_2.0.exe 
[10/09/2007 12:23|--ah-----|162] -> D:\~$ppy - Votre itin‚raire.htm 
[19/07/2006 08:40|-ra------|100666] -> H:\BarreConfCMCIC.pdf 
[03/01/2006 16:05|--a------|19456] -> H:\BRANCHEMENET TV.doc 
[05/04/2008 15:26|--a------|24064] -> H:\TEMPS MORT avec Jo‰l BLACHE.doc 
[30/07/2008 16:45|--a------|610448] -> H:antnplan_edited.JPG 
[30/07/2008 16:37|--a------|1376861] -> H:antnplan.JPG 
[11/09/2008 12:03|--a------|44544] -> H:\HP PROBLEME.doc 
[07/04/2007 14:34|--a------|20992] -> H:\LETTRES ANGLAIS.doc 
[11/08/2004 08:13|--a------|20480] -> H:\liste departement et regions.xls 
[09/07/2007 10:23|--a------|29696] -> H:\mark ptijo's condolences .doc 
[09/01/2009 09:39|--ah-----|162] -> H:\~$NSTAT ETAT DES LIEUX FAIT PAR D.doc 
[05/01/2009 14:40|---h-----|26112] -> H:\~WRL0001.tmp 
[09/01/2009 09:40|--a------|28160] -> H:\CONSTAT ETAT DES LIEUX FAIT PAR D.doc 
[28/01/2009 16:23|--a------|578936131] -> H:\IncrediMail Data.cab 
[23/03/2009 13:26|--a------|43520] -> H:\LITE PHONE CELL.xls 
[06/04/2009 16:33|--a------|206336] -> H:\Liste Telephone SARMA.xls 
[26/05/2009 08:00|--a------|19968] -> H:\code.doc 
[12/07/2009 15:53|--a------|56879] -> H:\carte grise.pdf 
[13/07/2009 16:42|--a------|5602] -> H:\IncrediMail Exported Contacts 5 01 2009 (csv format).csv 
[19/05/2006 10:11|--a------|212992] -> I:\Liste Telephone SARMA.xls 
[09/08/2007 13:10|--a------|27136] -> I:\LITE PHONE CELL.xls 
[13/04/2009 09:40|--a------|20480] -> I:\LETTRE PREAVIS georget.doc 
[28/05/2009 18:14|--a------|397312] -> I:\AMORTISSEMENTS   BP 2009 au 31-12-2008.xls 
[28/05/2009 18:14|--a------|387584] -> I:\AMORTISSEMENTS   BP 2010.xls 
[28/05/2009 13:41|--a------|460800] -> I:\AMORTISSEMENTS   BP 2010 au 31-12-2008.xls 

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# I:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.012 ! |

crapoulou · Answer

Très bien.
Poste un nouveau rapport RSIT stp.

Pierre2616 · Answer

Logfile of random's system information tool 1.06 (written by random/random)
Run by Bl at 2009-08-03 12:57:41
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 479 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:57:46, on 03/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\UD67WBWX\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Bl.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ww11.labtec.com/promotions/promo.cfm/webcamprovider?countryiso=FRA&languageiso=FR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Barre de confiance - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - (no file)
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

crapoulou · Answer

/!\ Procédure réservée à Pierre2616. Ne tentez pas de la reproduire si vous avez un problème similaire sous peine de planter votre machine /!\ Télécharge OTM (de Old_Timer) sur ton Bureau. = = = = >>> En cliquant ici <<< = = = = Une fois installé sur le bureau, double-clique sur OTMoveIt.exe pour le lancer. Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée Copie la liste qui se trouve en gras ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt : Paste Instructions for Items to be moved. :Processes explorer.exe teatimer.exe :Services catchme IntelIde :Files C:\UsbFix.txt C:\Program Files\Grisoft\AVG7 C:\resultat.txt C:\Muestras C:\UsbFix C:\FindyKill.txt C:\FindyKill :reg [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\drvsyskit] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\german.exe] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mule_st_key] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"=- [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\Program Files\Grisoft\AVG7\avginet.exe"=- "C:\Program Files\Grisoft\AVG7\avgemc.exe"=- :Commands [purity] [emptytemp] [Reboot] Clique sur MoveIt! pour lancer la suppression. Après avoir fait Moveit!, une fenêtre s’affiche : "The system requires a reboot to finish removing files. Do you want to reboot now ?" Réponds Yes. Le résultat apparaîtra dans le cadre "Results". Clique sur Exit pour fermer. Poste le rapport situé dans C:\_OTMoveIt\MovedFiles. ************ Envoie moi ce fichier comme le précédent : C:\YServer.txt sur cijoint.fr.

Pierre2616 · Answer

voici le fichier

http://www.cijoint.fr/cjlink.php?file=cj200908/cij0xhX2RQ.txt 

voici le rapport 

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named teatimer.exe was found!
========== SERVICES/DRIVERS ==========

Service\Driver catchme deleted successfully.

Service\Driver IntelIde deleted successfully.
========== FILES ==========
C:\UsbFix.txt moved successfully.
File/Folder C:\Program Files\Grisoft\AVG7 not found.
C:esultat.txt moved successfully.
C:\Muestras moved successfully.
C:\UsbFix\Tools moved successfully.
C:\UsbFix\Reg moved successfully.
C:\UsbFix\Fich moved successfully.
C:\UsbFix moved successfully.
C:\FindyKill.txt moved successfully.
C:\FindyKill\Tools moved successfully.
C:\FindyKill moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{CCC7A320-B3CA-4199-B1A6-9F516DD69829} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}\ not found.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\Program Files\Grisoft\AVG7\avginet.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list\C:\Program Files\Grisoft\AVG7\avgemc.exe deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Bl
->Temp folder emptied: 36218232 bytes
->Temporary Internet Files folder emptied: 29996847 bytes
->Java cache emptied: 16135801 bytes
->FireFox cache emptied: 72726450 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1100105 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
Windows Temp folder emptied: 2376 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 149,04 mb
 
 
OTM by OldTimer - Version 3.0.0.5 log created on 08032009_131326

Files moved on Reboot...

Registry entries deleted on Reboot...

crapoulou · Answer

Tu as désinstallé AVG ?

Pierre2616 · Answer

oui, j'ai suivi ton lien pour le logiciel qui désinstalle AVG... y'a encore des traces ?

crapoulou · Answer

On va vérifier pour AVG.
Relance OAD
On en a parlé ici :
https://forums.commentcamarche.net/forum/affich-13686671-bagle-vs-findykill?page=2#27

* Double clique sur le OAD pour le lancer.
* Tape ceci dans la fenêtre qui s’ouvre

AVG
* Type de recherche : sélectionne l’option 6 puis valide [Entrée].

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu’à ce qu’il ait terminé.
Le rapport de recherche s’affichera automatiquement à dès qu’il en aura terminé. (résultat.txt).

* Fais un copier / coller de ce rapport dans ton prochain message.

Note :
Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient(e) !

Pierre2616 · Answer

03/08/2009 ---- 13:48:02,01  

----------------------------------
§§§§§§ [AVG] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification]
@="AVGeneralNotification Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification\CurVer]
@="AVGeneralNotification.AVGeneralNotification.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification.1]
@="AVGeneralNotification Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AVGeneralNotification.AVGeneralNotification.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{239A3C5E-8D41-11D1-B675-00C04FA3C554}]
@="AVGeneralNotification Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{239A3C5E-8D41-11D1-B675-00C04FA3C554}\ProgID]
@="AVGeneralNotification.AVGeneralNotification.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{239A3C5E-8D41-11D1-B675-00C04FA3C554}\VersionIndependentProgID]
@="AVGeneralNotification.AVGeneralNotification"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EC31897-D1E6-4758-80BE-31E873AC2903}\LocalServer32]
@="C:\Program Files\Grisoft\AVG7\avgamui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8EC31898-D1E6-4758-80BE-31E873AC2903}\LocalServer32]
@="C:\Program Files\Grisoft\AVG7\avgamui.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
"URL"="https://us.search.yahoo.com/yhs/search/?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG7Uninstall]

"BufferChm"="gu1}a'%%o9hE)^G_acXpx3!zWPhrq8&D@uZ`TPfRlK]77X%1L@6PgxvA+&!bx}Q(Q9Ji?9Su565J~M7@ok&R=StA6?)pL]VgbS1DI{yG?{?Bz?KvOvgwR^71Tm`57-{,d==LyKNnPe&woAx7]$V{DAr.FOVtqD+4?6m~^23BR=Cs_@'-P^VKPr~CF*p!)A`v[Z=?V88`dlrcialYK9(m^PihfvcI4K'yukD}29QsE=)[RC'Es-y[TC)Yk@+=8++u&f&?A)h(jdoE[=uF5J)Sps6r${)vXRh@(A'R$e?vlk4uVYSrBhg[m9h8F)%&4RPi}I-6Fx%AQ?j9B?vA4)F`CMeM(@Ym59b*6b,xoj!nEVGXTV@qd@@TLaps(-*L3RoYe?O(8?&xpmZ6n4'XsOe{Asn~59D)yx$m=3Rj]X5ypsD_g?GMtt`1SuX2K0X-`=oSz@V}~9$9=m$P3U7T]d){`8T(Z_^d1%5=g6!!VpXH!@sY~t1RU}Ly{tVww7T~R@=j3rj]jTSt$GmPwq=hT9EgI&*8q*ANxW~aj8TVZ@xt$M`qg{PQ$s,C3xF+G?~M^[!~VP0,(T]!-IG(QA0xsfl!&n~ZV@Hr=?A1~=t_Ong[a6=4(!{be_idi?~zLD%[4{hHOipHykBQVA@LBa`t%^PhLwzuG2JcE=C%0U633!D)sY)Pj-]Y=9{c(_-a2bK5p`E%1V?jPAS~)p%1)Bak^kC[ei,~WAu5(PWmm+qt)LGan5Y0x=eg)5{Gk.yKa0]5,wHah8Iv4hBI{w(,wRO~UmH)h=a}PV_IFLHT)}[Qy*`,*?mcOp2YXhLIIPIs$8qM_8B6p]n.7mAQ8fJq=v1G&@uk@89Jbn0]f7=Tg4Bh@?M_6,s+G5qcIeYUD2tFG9n4((ieDI,Ktj[eN[7,K9~6?IaI]HhJ1s)k5Cn}=@uzNxLkh^.*eTu*!{V7w8`$5ElAbI*,Tv+?Z`b$p9vCNfGqO{IcLS`b@1tL29t@@T_TZrZo9}G.xPdv{9`-6o0&d}r4^o)mt,Nms?AzqRVPkzW6%d2&l.wx@A=ybAmsWVSd34Z2qYmSO@ve[HQ!g?bk.Ps*taoc$9z*)Sj8ddSZgz`!h.5xi@UL]IinM}ZMeKXCnkcXl=)2sWLtUlL$lU=]TK]P&?j.)VtJ(UMEW,o&]O&L.9zr}[l*9)ANvaj],z(6c8g8%n(!8aBg%MOuKSHZ`=K6`crh@erY^`gCA?__L@q@VM1qE62PEuKV2)v'9@8@Ax8{dmNimmhWRgtc}=gtKFtP(6T$yV@bQE&jd8ONu6l1$b&F`i.2'+19L?Ztb8%HL3q^57g+.B4`h=&w0GAn'&WB=K=4r+_(b?^DpO7y%OB81@7%&hDS~9'3]BOKRiJ?[0o6^NaFt@rf3hT0_8ajAOw6c]0@h8nj&G_dvcaIu6f}pukQp8mioc*ovkP.Onl+EWS&O?^B(@TQ'Vzd+C$KlN{H@9l8_(`{l=a4[`L+dA+6J=jpMFF$%o79^kI]*qPyv@u0bY[D1%NaqG}?iseDY8`]V9bFjUFADi`(zh9.B@4_1D8F$R(wv?RaG?Ux{?OIB`'tIWPfAicOutJGH=n?FQm6a2&eSuo0bBavI?s{Soa8+n3A{AV={zb0V?D.CL.~acQq'5VN[w82@@0oYs]pCu3*)Pb+u)zZB?P6*+r!$gUJ_,MX`f4&P@C**%5+c5r%0s7[2JUwb@kHd@o&fW)Rv2eI[~^679(zXR[V-67xZ9bRYXnn6AerctdGK(Jqn$}8S6Z%$?jO05-[axvlL?gFwv8aO@V6ERmA}48A%@(+OIb(bA^%KV6Q-9$Zr?M?p_w+J?efWmdr83Gz]mSACiQL5@ax%UU,Dj'rc)]lC2CZX?'m(BLHjqeTVZaUQIo2c8sqiO`7%qIe?M?Jz_H*b?-yop$&SlSFyQ$&&'gjK9~baE)-hA)epM@WeVS't?N.7XpVB=W$yjHEoWN3e@p1.c86J~5iGoL!hLgp!=F!~qRIRY0k{-cQyx`G)9p4DYlvu(XkhjgcYrpYN@17[!t(fQND0$5Kt%{AB9U7UW.e!jCuw)A900ifs9]l73cz`EEp[{{6c9VGz?avGpN!lN7sm66K!{yM$9xegm@{U5pqb7ugvh{'O?V*zbDC&4G^@*rhM5M&W@2^qDc&9B)dt[$v`jp^b8?h~3)s3WpK[8jW0hTG*@+UiZ1`^.jf&Vk]w4)D3@YUMq@(lsE0c[M,lP_HV@M~joK]FsvYo0zj66&JbAYYo.T6q&7lmH[G=9d5O?kDO3o)4}gMr0q3=NKk^=ex_~6miB{q4YZcK9psGAu4pF9NO3r6l_n^If`rV@F3V9In-QxJ43c[sR*2m?LY-IDF=IFwP5GtkaI[JA=[mc$}ANtN{v~Z@-^K)?ll=Ee8T7dkqcYa&`QR{8}43dz3*$-zEDpm.gr1~=rwg2xMqz8NG7CZAaHR*=1AxvDt!V54-+$X@^W,d8YzWRc@o,RD8HKWN6@w@@(-xX[hdjDO356NElLDe9Zv=K.,2gicmwszLip+q?]1hNw&Z}43Xi{)llv,L=zgJby(Ld&q-0uH*u'b6?sFRLP5E6JdLP{']yu_m=^SbGS'^6{cA)G93(WuAARlrlY1.nr0*?sfO)29W?EyF?mLGTG_ho3M.&@^-={4SJ1Ch$qcBi{(5w7+!@e{K@4.~%6_p@_STyD$z8I&&VX=$Co(c8LPxbKef9^?CFm+t-Y^D-e`=mCw}?Vs(tDdiL}1hR]$R8SVg?iEMz.Qqz(yNUY~u_?Eb97L2FM3R!MIFq$4.cfxV@xeRU3OQYeIk,9=ZzNVq9vk,Id[9G5%bRQ^al1mc@-MH,VTD9+do~]Fhz_JT?6y$cswDcRL&L,eb?K3f8&vjWjgUY3gW~T+kgh7R?dC[s.0!5_x.sXM9o3%U?)$~CkjwKEK$ncHCyFod8PRGSan5d8*j{iNTI[6OA'%chkAYb-35cSAk&@&&=Mw(GqmChEH{'1kV&bLb=M^W9wC?-U+HnN-^)acY=n6+$$.eUDl[!YzlZKff?Vr@MxXhJWv1@Vk90DML@`Z&,-*tj}bFp2)JDURC@1VqY-.wBqFuZ^2mDy7V@U(]+aQex11=IQg.VYa?=Fs~jEQ+jOOpe)svsnPk?(Iksl(!~3V^UOSN*463=qi-aEiB3j]Pf}$j=O(!?IEfOp6tIbsK8Q!3IYs2AqghtKBwfqJRyh-EhNwj88W%]vQAQJn`eS-7%L[D@l,I@57LMafU=853Ef&}=_MZH3T[o[HNSTzA1tHj=K~}`7cf+azgD2Imss6@=h!*&)uiga+kK6r@{$i*9w[aQ4=n0Hv!Pt=@_!3U9doc(x8H!%b6eC!^5Wq-?llK~9@8'}[4sz2TWxV1ALcQ7+sR+@!v,EnTuRy8Ac4b8V2)goX^pU3TC`CH?SQRATtmoyA-9LX^9i0+9+[U=DndV&a'j.S.d_o$?v=yUWY=IRw-^3.a~m=Z9IJ!w1(kihb=@?l%+0FE?mn1vN^GV-p0avkGzrrt=[cn1Vz$6_YZL{__dqdS=9H=Tf1GBe`T]BO?iu~t@OdHhbm%k4`bvtQU!WRn@@[x@I[i?C4VFE{?d~*i@vOZ{Ql=YwxT_gcmc~_o8O~$6PbA*JG}PTPIo28u?m0cyG9H$wjCnRATw_{(9HONFlgTJQ)sgA3v`mDp8s=DCdTP[-R5RZAB3HkP9&8TprN-av=he$SgV!t9@I0?qn2_Y02XO!$4ysv(=UM55{piwB0]u-V+=a]?9Q$dp=WGpbw0O.&KP,[d@~1vyCAS[3v"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="\"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe\" /min"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\GroupOrderList]
"AVG"=hex(0):03,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVG7CORE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVG7RSW]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVG7RSXP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGCLEAN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]
"Service"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000]
"DeviceDesc"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGIO\0000\Control]
"ActiveService"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGLDX86]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]
"Service"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000]
"DeviceDesc"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
"ActiveService"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDI]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDIX]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDIX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDIX\0000]
"Service"="AvgTdiX"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_AVGTDIX\0000]
"DeviceDesc"="AVG Free8 Network Redirector"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio]
"DisplayName"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgio\Enum]
"0"="Root\LEGACY_AVGIO\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt]
"DisplayName"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances]
"DefaultInstance"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Instances\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\avgntflt\Enum]
"0"="Root\LEGACY_AVGNTFLT\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\AVG7]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\AVG7]
"EventMessageFile"="C:\PROGRA~1\Grisoft\AVG7\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\AVG7]
"CategoryMessageFile"="C:\PROGRA~1\Grisoft\AVG7\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]
"CategoryMessageFile"="C:\Program Files\Avira\AntiVir Desktop\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\System\avgntflt]
"EventMessageFile"="C:\Program Files\Avira\AntiVir Desktop\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\GroupOrderList]
"AVG"=hex(0):03,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVG7CORE]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVG7RSW]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVG7RSXP]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGCLEAN]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO\0000]
"Service"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO\0000]
"DeviceDesc"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGIO\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGLDX86]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGNTFLT]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGNTFLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGNTFLT\0000]
"Service"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGNTFLT\0000]
"DeviceDesc"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDI]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDIX]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDIX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDIX\0000]
"Service"="AvgTdiX"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_AVGTDIX\0000]
"DeviceDesc"="AVG Free8 Network Redirector"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgio]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgio]
"DisplayName"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgio\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt]
"DisplayName"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt\Instances]
"DefaultInstance"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt\Instances\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\avgntflt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\AVG7]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\AVG7]
"EventMessageFile"="C:\PROGRA~1\Grisoft\AVG7\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\AVG7]
"CategoryMessageFile"="C:\PROGRA~1\Grisoft\AVG7\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\avgntflt]
"CategoryMessageFile"="C:\Program Files\Avira\AntiVir Desktop\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\System\avgntflt]
"EventMessageFile"="C:\Program Files\Avira\AntiVir Desktop\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\GroupOrderList]
"AVG"=hex(0):03,00,00,00,01,00,00,00,02,00,00,00,03,00,00,00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG7CORE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG7RSW]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVG7RSXP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGCLEAN]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]
"Service"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000]
"DeviceDesc"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\LogConf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGIO\0000\Control]
"ActiveService"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGLDX86]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]
"Service"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000]
"DeviceDesc"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000\Control]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGNTFLT\0000\Control]
"ActiveService"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDI]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX\0000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX\0000]
"Service"="AvgTdiX"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AVGTDIX\0000]
"DeviceDesc"="AVG Free8 Network Redirector"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio]
"DisplayName"="avgio"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgio\Enum]
"0"="Root\LEGACY_AVGIO\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt]
"DisplayName"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances]
"DefaultInstance"="avgntflt"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Instances\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\avgntflt\Enum]
"0"="Root\LEGACY_AVGNTFLT\0000"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\AVG7]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\AVG7]
"EventMessageFile"="C:\PROGRA~1\Grisoft\AVG7\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\AVG7]
"CategoryMessageFile"="C:\PROGRA~1\Grisoft\AVG7\avglog.dll"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]
"CategoryMessageFile"="C:\Program Files\Avira\AntiVir Desktop\avgntflt.sys"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\avgntflt]
"EventMessageFile"="C:\Program Files\Avira\AntiVir Desktop\avgntflt.sys"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cPalettes]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cPalettes\c0]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c1]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c2]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c3]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c4]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cRecentFiles\c5]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cAdvCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cApprovalTB]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cBasicTools]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cFileAttachment]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cFileAttachmentFlyout]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cHighlight]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cInk]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cStamp]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cSynchronizeComments]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommenting\cText]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cCommentPanelToolbar]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cData]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cFile]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cFileAttachmentFlyout]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cFind]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cFormWorkFlowTB]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHelpToolbar]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHistoryMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHowTo]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHowTo\cPositions]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cHowTo\cPositions\cInternal]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cLayoutMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cMeasuring]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cNavigation]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cNavMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cProperties]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cRotate]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cSendComments]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cTasks]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cToolsFlyout]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cTypewriter]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cTypewriterMDCE]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cUndoRedo]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cViewing]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cViewModeMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cWebSearchView]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cZoomMini]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\7.0\AVGeneral\cToolbars\cZoomToolFlyout]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cDockables]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cDockables\cPDFStandards]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c1]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c2]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c3]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c4]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cRecentFiles\c5]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars\cAdvCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars\cBasicCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars\cCommenting]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Adobe\Acrobat Reader\9.0\AVGeneral\cToolbars\cCommenting\cStamp]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\IncrediMail\Identities\{31F76F8A-892E-4B28-9B2F-627A930FA095}\Manager\Mail Columns]
"AVG INFO"=hex:07,00,17,00,06,00,16,00,0a,00,15,00,0b,00,19,00,01,00,9c,00,03,\

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Magentic\WpData]
"WPAvgCreationTime"=dword:00000bb8

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
"URL"="https://us.search.yahoo.com/yhs/search/?fr=yhs-avg-chrome&type=yahoo_avg_hs2-tb-web_chrome_us&p={searchTerms}"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="avg"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"007"=" avg"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Search Assistant\ACMru\5603]
"008"="systeme avg"

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Favorites\AVG ANTI VIRUS]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Système anti-virus AVG 7.5]

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count]
"HRZR_EHACVQY:%pfvqy6%\ZBIVR ZNXRE\F'vavgvre nh zbagntr nirp Jvaqbjf Zbivr Znxre.hey"=hex:1c,\

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count]
"HRZR_EHACVQY:%pfvqy6%\F'vavgvre nh zbagntr nirp Jvaqbjf Zbivr Znxre.hey"=hex:1c,\

"HRZR_EHACVQY:%pfvqy6%\Jro Pbasvthengvba [Pbasvthengvba].hey"=hex:33,00,00,00,\
"HRZR_EHACVQY:%pfvqy6%\NTRAPRF\Onfxrgonyy - Ubbcyn Vap. - Onfxrgonyy Cynlref - Vagreangvbany Onfxrgonyy Bccbeghavgvrf, Onfxrgonyy Pnzcf, Vagreangvbany Wbof, F.hey"=hex:17,\

"HRZR_EHACVQY:%pfvqy6%\Jro Pbasvthengvba [Pbasvthengvba].hey"=hex:33,00,00,00,\
"HRZR_EHACVQY:%pfvqy6%\Vrkcybere.rkr qrsvavgvba, eryngvbafuvcf, erzbiny.hey"=hex:0d,\

[HKEY_USERS\S-1-5-21-117609710-602162358-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache]
"C:\Program Files\Avira\AntiVir Desktop\avgnt.exe"="Antivirus System Tray Tool"

"C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\UD67WBWX\avgremover[1].exe"="avgremover[1]"

"C:\Documents and Settings\Bl\Local Settings\Temporary Internet Files\Content.IE5\KD2R8DQZ\avgremover[1].exe"="avgremover[1]"

*******************
     [Fichier] 
*******************

c:\Program Files\AVG


*********************
     [Même date] 
*********************

[06/07/2009 ] --- REP ---> C:\Program Files\AVG   
[R‚pertoire ] --- REP ---> C:\Program Files\Files   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

crapoulou · Answer

Supprime ceci :
c:\Program Files\AVG 
et AVG Remover.

Comment va le PC ? (avant de passer à la fin de désinfection).

Pierre2616 · Answer

Le pc a l'air de bien aller, et j'espère que les clef/DDE vont aussi bien ! tu me rassures dans ta réponse, ça veut dire qu'on en voit le bout !

Pierre2616 · Answer

Le wifi remarche également, c'est niquel !

crapoulou · Answer

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : Télécharge toolscleaner sur ton Bureau = = = =>>> En cliquant ici <<<= = = = * Double-clique sur ToolsCleaner2.exe et laisse le travailler * Clique sur Recherche et laisse le scan se terminer. * Clique sur Suppression pour finaliser. * Tu peux, si tu le souhaites, te servir des Options facultatives. * Clique sur Quitter, pour que le rapport puisse se créer. * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse. ********** Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !) Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après. *********** * Télécharge Ccleaner Slim : = = = = >>> En cliquant ici <<< = = = = * Installe le. * Choisis l’onglet Nettoyeur Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui. Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant. * Choisis l’onglet Registre - Clique sur Chercher des erreurs - Une fois la recherche terminée, clic sur Réparer les erreurs sélectionnées (par défaut, tout est sélectionné, laisse comme ça) - Au message Voulez-vous sauvegarder les changements faits dans le registre, réponds Oui et enregistre le fichier au format « .reg » en le nommant par la date par exemple en le mettant sur le bureau. Puis continue. - A la fenêtre qui s’ouvre ensuite, clique sur Corriger toutes les erreurs sélectionnées puis OK - Recommence jusqu’à ce qu’aucune erreur n’apparaisse (ou une seule récurrente). - Ferme Ccleaner. * Tutoriel en images ICI si besoin. Note : La sauvegarde utilisée permet de remettre tel que la base était avant la manipulation au cas où il y aurait des soucis mais cela ne m’est jamais arrivé ! Il vaut mieux prendre des précautions, c’est tout. ;-) ********** Après ça, il nous restera une chose (purger resto : pour moi ça). Je te donnerai la procédure ;-).

Pierre2616 · Answer

Toolscleaner plante quand je fais rechercher, (le programme ne répond pas)

crapoulou · Answer

Clique sur rechercher et laisse le travailler : ne touche à rien.
Même si tu penses qu'il a buggé !
C'est normal qu'il devienne blanc.
Laisse le ;-).

Pierre2616 · Answer

au temps pour moi, ça a fini par marcher ! 

ToolsCleaner
 

[ Rapport ToolsCleaner version 2.3.9 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\*.msnfix: trouvé !
C:\!Killbox: trouvé !
C:\MsnFix: trouvé !
C:\_OTM: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Bl\*.msnfix: trouvé !
C:\Documents and Settings\Bl\Bureau\OTM.exe: trouvé !
C:\Documents and Settings\Bl\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Bl\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Bl\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Bl\Bureau\ICONE RAREMENT UTILISEES\HijackThis.lnk: trouvé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\FindyKill: trouvé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Bl\Mes documents\Infosat.txt: trouvé !
C:\Documents and Settings\Bl\Recent\MSNFix.lnk: trouvé !
C:\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\*.msnfix: trouvé !
C:\WINDOWS\Config\*.msnfix: trouvé !
C:\WINDOWS\Downloaded Program Files\*.msnfix: trouvé !
C:\_OTM\MovedFiles\08032009_131326\FindyKill.txt: trouvé !
C:\_OTM\MovedFiles\08032009_131326\UsbFix.txt: trouvé !
C:\_OTM\MovedFiles\08032009_131326\UsbFix: trouvé !
C:\_OTM\MovedFiles\08032009_131326\FindyKill: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Bl\Bureau\OTM.exe: supprimé !
C:\Documents and Settings\Bl\Bureau\ICONE RAREMENT UTILISEES\HijackThis.lnk: supprimé !
C:\Documents and Settings\Bl\Recent\MSNFix.lnk: supprimé !
C:\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Bl\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Bl\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Bl\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Bl\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Bl\Mes documents\Infosat.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Config\*.msnfix: ERREUR DE SUPPRESSION !!
C:\WINDOWS\Downloaded Program Files\*.msnfix: ERREUR DE SUPPRESSION !!
C:\_OTM\MovedFiles\08032009_131326\FindyKill.txt: supprimé !
C:\_OTM\MovedFiles\08032009_131326\UsbFix.txt: supprimé !
C:\!Killbox: supprimé !
C:\MsnFix: supprimé !
C:\_OTM: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\Bl\Menu Démarrer\Programmes\FindyKill: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

crapoulou · Answer

Supprime Toolscleaner.

Désactive et réactive ta restauration système afin de la purger.
Démarrer > clic droit sur Poste de travail, Propriétés, onglet Restauration du système > Désactiver la restauration du système, puis Appliquer et ok, ok.
(N’oublie pas la manipulation inverse pour la réactiver immédiatement).

Pierre2616 · Answer

CCleaner, c'est bon au niveau des erreurs, y'en a plus !
Je suis en train de faire la manip pour la restauration système

crapoulou · Answer

Ok, très bien.
Ton PC doit être plus rapide normalement ;-).

Pierre2616 · Answer

euhh je n'arrive plus a accéder aux propriétés du poste de travail, quand je clique droit dessus et que je fais propriétés, plus rien ne se passe, rien ne s'ouvre... :s

crapoulou · Answer

Ah... euh..
Essaye de redémarrer ton PC et de réessayer pour voir.

Pierre2616 · Answer

c'est ce que j'ai fait, c'est pour ça que j'étais un peu long a répondre, rien n'y fait... j'ai essayé de passer par le panneau de configuration / système, idem rien ne se passe

crapoulou · Answer

Bizarre ça, jamais vu.
As-tu accès au panneau de configuration ?
As-tu accès au gestionnaire des tâches ? (Ctrl + Alt + suppr).

Pierre2616 · Answer

finalement la fenêtre a fini par s'ouvrir... alors que je ne faisais rien sur le pc, et de trèèès longues minutes après avoir cliqué sur propriétés... bref j'ai pu finir la manip avec la restauration système !

crapoulou · Answer

Ok. Très bien. Un petit bug peut-être... Dernière chose : Installe un pare feu car celui de Windows n’est pas suffisant. ZoneAlarm : = = = = >>> En cliquant ici <<< = = = = Un tutorial pour le configurer = = = = >>> En cliquant ici <<< = = = =

Pierre2616 · Answer

Bizarre en effet... quand je cliques sur tes liens, rien ne s'ouvre non plus, du coup j'ai coller l'adresse du téléchagement dans une nouvelle page, et quand je clique sur télécharger, rien non plus ne se passe (obliger de coller l'adresse du lien dans la barre d'adresse pour lancer le téléchargement)

crapoulou · Answer

Peut-être que ça rame comme pour l'autre truc de tout à l'heure.
Défragmente ton disque dur et nettoie la tour de ton PC afin qu'il soit plus rapide.

Pierre2616 · Answer

Ok en tout cas merci pour ton aide, ça été parfait ! je dois partir pour aller bosser là, je ne reviens sur ce pc que dimanche prochain, donc je ferai ça dimanche ! 

encore une dernière fois merci pour tout, tu as été génial !!

bonne continuation, et jte tiens au courant si tout fonctionne au poil la prochaine fois ;)

bye Bye !

crapoulou · Answer

Pas de soucis.
Peut-être à bientôt alors.
Bonne continuation et sois vigilent => Stop le crack, vire tes logiciels P2P !
A+.
Crapoulou.

Pierre2616 · Answer

Juste une précision, j'ai bien fait passer le message à la personne concernée pour ce qui est du P2P... mais ce n'était pas moi... et ce n'était pas mon propre pc... enfin bon après toutes ces heures passées devant le pc familiale, et grâce à toi, j'en connais un peu plus sur l'informatique ! en lisant les rapports à chaque fois, j'ai compris comment fonctionnait certains trucs, donc je t'en remercie !

crapoulou · Answer

J'en suis ravi alors que nous nous sommes pas contentés d'une désinfection mais que tu aies appris des choses ;-).
A+.
Crapoulou.

Bagle VS findykill - Page 4

Discussions similaires

Newsletters