Lors de l'exécution de FindyKill, j'ai eu plusieurs messages : "Windows - Pas de Disque - Exception Processing Message c0000013 Parameters 75afbf7c 4 75afbf7c 75afbf7c - Annuler - Recommencer - Continuer". J'ai tenté de cliquer sur Recommencer mais sans succés, j'ai donc cliqué sur Continuer :


Voici le rapport :


----------------- FindyKill V4.095 ------------------


* User : Windows XP - D94E3DE60AD8484

* Emplacement : C:\Program Files\FindyKill

* Outils Mis a jours le 07/11/08 par Chiquitine29

* Suppression effectuée à 10:03:48 le 2008-11-09

* Windows XP - Internet Explorer 7.0.5730.13



((((((((((((((( *** Suppression *** ))))))))))))))))))



--------------- [ Processus actifs ] ----------------















C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe



--------------- [ Fichiers/Dossiers infectieux ] ----------------



»»»» Suppression des fichiers dans C:



»»»» Suppression des fichiers dans C:\WINDOWS



»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch



»»»» Suppression des fichiers dans C:\WINDOWS\system32



»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers



»»»» Suppression des fichiers dans C:\Documents and Settings\Windows XP\Application Data



»»»» Suppression des fichiers dans C:\DOCUME~1\WINDOW~1\LOCALS~1\Temp



»»»» Suppression des fichiers dans C:\Documents and Settings\Windows XP\Local Settings\Temporary Internet Files\Content.IE5



--------------- [ Registre / Clés infectieuses ] ----------------


Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa


Supprimé ! - HKEY_USERS\S-1-5-21-1202660629-484061587-839522115-1004\Software\Local AppWizard-Generated Applications\hldrrr

Supprimé ! - HKEY_USERS\S-1-5-21-1202660629-484061587-839522115-1004\Software\Local AppWizard-Generated Applications\install_crack

Supprimé ! - HKEY_USERS\S-1-5-21-1202660629-484061587-839522115-1004\Software\Local AppWizard-Generated Applications\mdelk

Supprimé ! - HKEY_USERS\S-1-5-21-1202660629-484061587-839522115-1004\Software\Local AppWizard-Generated Applications\winfilse


--------------- [ Etat / Redémarage des services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]


Ndisuio - Type de démarrage = 3


EapHost - Type de démarrage = 2


Ip6Fw - Type de démarrage = 2


SharedAccess - Type de démarrage = 2


wuauserv - Type de démarrage = 2


wscsvc - Type de démarrage = 2



--------------- [ Nettoyage des supports amovibles ] ----------------


+- Informations :


C: - Lecteur fixe


F: - Lecteur fixe


K: - Lecteur amovible


L: - Lecteur fixe



+- Suppression des fichiers :



--------------- [ Registre / Moutpoint2 ] ----------------



-> Recherche négative.



--------------- [ Recherche Cracks / Keygen ] ----------------


C:\Documents and Settings\Windows XP\Local Settings\Application Data\IM\Animation\firecracker.ima

C:\Documents and Settings\Windows XP\Local Settings\Application Data\IM\Notifier\cracking_up.imn

C:\Documents and Settings\Windows XP\Recent\Cle D'activation Bitdefender 2008 Crack.lnk

C:\Documents and Settings\All Users\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw



---------------- ! Fin du rapport ! ------------------



Les programmes s'ouvrent correctement,je n'ai plus de message d'erreur. J'ai réinstallé Avira (qui avait disparu lors du problème).

Concernant les dysfonctionnements restant, pour l'instant je n'ai pu noter qu'un problème de connexion à internet, je peux me connecter au démarrage, puis au bout d'environ 5 minutes j'ai un message d'erreur "délai d'attente dépassé", et il m'est alors impossible de me connecter.


C:\Documents and Settings\Windows XP\Recent\Cle D'activation Bitdefender 2008 Crack.lnk

tout ceci est à supprimer car l'infection bagle s'installe avec des cracks et keygens et chaque fois qu'ils se lancent ils relancent l'infection


puisque antivir est installé sur ton PC, que tu as récupéré le mode sans échec tu vas faire ceci

1) Redémarre ton ordi

2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"

3) Tu verras un écran avec options de démarrage apparaître

4) Choisis la première option : Sans Échec, et valide avec "Entrée"

5) Choisis ton compte habituel, et non Administrateur

scanne ton PC avec antivir en mode sans échec et poste son rapport

on verra ensuite à réparer ta connexion car bagle peut l'avoir abimée


Le scan est encore en cours depuis hier.

Par contre, je n'arrive pas à supprimer : C:\Documents and Settings\Windows XP\Recent\Cle D'activation Bitdefender 2008 Crack.lnk. Lorsque je vais dans C:\Documents and Settings\Windows XP, il n'y a pas le dossier "Recent". Comment dois-je procéder pour arriver à le supprimer?


Lorsqu'il scanne mon disque dur externe Avira s'interrompt toujours à "System Volume Information\....\A0154221.exe -> Example.csv" et il n'avance plus. Je propose de refaire 2 scans : 1 de mon disque dur externe sans le dossier System Volume Information, et 1 pour tout le reste (les 2 DD interne.....). Est-ce que cela te convient? Merci++


il est fort possible que ta restauration système ait été touchée par l'infection

fais ceci et recommence

Désactive ta restauration

Clique droit sur poste de travail/propriétés/onglet Restauration du système/coche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

Réactive ta restauration

Clique droit sur poste de travail/propriétés/ onglet Restauration du système /décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC


Le scan est terminé, mais lorsque je rallume mon ordi en mode normal, j'ai le message suivant : "Windows pas de disque - Exception Processing Message c000013 Parameters 75afbf7c 75afbf7c 75afbf7c - Annuler - Recommencer - Continuer".

Voici le rapport :



Avira AntiVir Personal

Report file date: 2008-11-11 08:01


Scanning for 1024683 virus strains and unwanted programs.


Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 3) [5.1.2600]

Boot mode: Save mode

Username: Windows XP

Computer name: D94E3DE60AD8484


Version information:

BUILD.DAT : 16933 Bytes 2008-10-30 11:40:00

AVSCAN.EXE : 315649 Bytes 2008-06-26 09:57:53

AVSCAN.DLL : 40705 Bytes 2008-05-26 08:56:40

LUKE.DLL : 164097 Bytes 2008-06-12 13:44:19

LUKERES.DLL : 12033 Bytes 2008-05-26 08:58:52

ANTIVIR0.VDF : 15603712 Bytes 2008-10-27 08:08:49

ANTIVIR1.VDF : 411136 Bytes 2008-11-09 06:39:27

ANTIVIR2.VDF : 2048 Bytes 2008-11-09 06:39:39

ANTIVIR3.VDF : 55296 Bytes 2008-11-11 06:39:41

Engineversion :

AEVDF.DLL : 102772 Bytes 2008-10-14 11:05:56

AESCRIPT.DLL : 332156 Bytes 2008-11-09 08:09:10

AESCN.DLL : 123251 Bytes 2008-11-09 08:09:09

AERDL.DLL : 438645 Bytes 2008-11-09 08:09:08

AEPACK.DLL : 393591 Bytes 2008-11-09 08:09:07

AEOFFICE.DLL : 196986 Bytes 2008-11-09 08:09:05

AEHEUR.DLL : 1487222 Bytes 2008-11-09 08:09:04

AEHELP.DLL : 119157 Bytes 2008-11-09 08:09:01

AEGEN.DLL : 319859 Bytes 2008-11-09 08:09:00

AEEMU.DLL : 393588 Bytes 2008-10-14 11:05:56

AECORE.DLL : 172405 Bytes 2008-11-09 08:08:59

AEBB.DLL : 53618 Bytes 2008-10-14 11:05:56

AVWINLL.DLL : 15105 Bytes 2008-07-09 09:40:05

AVPREF.DLL : 38657 Bytes 2008-05-16 10:28:01

AVREP.DLL : 98344 Bytes 2008-11-09 08:08:58

AVREG.DLL : 33537 Bytes 2008-05-09 12:26:40

AVARKT.DLL : 307457 Bytes 2008-02-12 09:29:23

AVEVTLOG.DLL : 119041 Bytes 2008-06-12 13:27:49

SQLITE3.DLL : 339968 Bytes 2008-01-22 18:28:02

SMTPLIB.DLL : 28929 Bytes 2008-06-12 13:49:40

NETNT.DLL : 7937 Bytes 2008-01-25 13:05:10

RCIMAGE.DLL : 2371841 Bytes 2008-06-12 14:48:07

RCTEXT.DLL : 86273 Bytes 2008-06-27 14:34:37


Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: A:, C:, D:, E:, F:, G:, H:, I:, J:, K:, L:, M:,

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: medium

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,


Start of the scan: 2008-11-11 08:01


The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

11 processes with 11 modules were scanned


Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

Master boot sector HD2

[iNFO] No virus was found!

Master boot sector HD3

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD4

[iNFO] No virus was found!

Master boot sector HD5

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD6

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.

Master boot sector HD7

[iNFO] No virus was found!

[WARNING] System error [21]: Le périphérique n'est pas prêt.


Start scanning boot sectors:

Boot sector 'A:\'

[iNFO] In the drive 'A:\' no data medium is inserted!

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'F:\'

[iNFO] No virus was found!

Boot sector 'H:\'

[iNFO] No virus was found!

Boot sector 'I:\'

[iNFO] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[iNFO] In the drive 'J:\' no data medium is inserted!

Boot sector 'K:\'

[iNFO] In the drive 'K:\' no data medium is inserted!

Boot sector 'L:\'

[iNFO] In the drive 'L:\' no data medium is inserted!

Boot sector 'M:\'

[iNFO] No virus was found!


Starting to scan the registry.

The registry was scanned ( '63' files ).



Starting the file scan:


Begin scan in 'A:\'

Search path A:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'C:\' <80 GO SYSTEME>


[WARNING] The file could not be opened!


[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program

[WARNING] The file was ignored!


[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application

[WARNING] The file was ignored!


[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application

[WARNING] The file was ignored!


[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application

[WARNING] The file was ignored!


[0] Archive type: RSRC

--> Object

[DETECTION] Contains recognition pattern of the APPL/PsExec.E application

[WARNING] The file was ignored!

C:\Documents and Settings\Windows XP\Bureau\Combo-Fix.exe

[0] Archive type: RAR SFX (self extracting)

--> 32788R22FWJFW\hidec.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program

--> 32788R22FWJFW\NirCmd.cfexe

[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application

--> 32788R22FWJFW\

[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application

--> 32788R22FWJFW\NirCmdC.cfexe

[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application

--> 32788R22FWJFW\psexec.cfexe

[1] Archive type: RSRC

--> Object

[DETECTION] Contains recognition pattern of the APPL/PsExec.E application

[WARNING] The file was ignored!

C:\qoobox\Quarantine\C\Documents and Settings\Windows XP\Application Data\m\data.oct.vir

[DETECTION] Is the TR/Dldr.Bagle.afp Trojan

[NOTE] The file was moved to '498d4f8a.qua'!


[WARNING] The file could not be opened!

Begin scan in 'D:\'

Search path D:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'E:\'

Search path E:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'F:\' <120 GO ANCIEN DISQUE>

F:\Program Files\eMule\Temp\036.part

[WARNING] An exception has been identified!

[WARNING] In the module 'aecore.dll' an exception occured.

Calling the function AVEPROC_TestFile in file: \\?\F:\Program Files\eMule\Temp\036.part

Error description:ACCESS_VIOLATION

EAX = 06960568 EBX = 0233FAA8

ECX = 069604B4 EDX = 000001D2

ESI = 0551E6DF EDI = 0233faa4

EIP = 01311193 EBP = 05D40030

ESP = 0199EC74 Flg = 00010287

CS = 00000023 SS = 0000001B

F:\Program Files\eMule\Temp\067.part

[WARNING] An exception has been identified!

[WARNING] In the module 'aecore.dll' an exception occured.

Calling the function AVEPROC_TestFile in file: \\?\F:\Program Files\eMule\Temp\067.part

Error description:ACCESS_VIOLATION

EAX = 00862E58 EBX = 00000002

ECX = 00003611 EDX = 04830024

ESI = 048B1000 EDI = 00080000

EIP = 0136A2F9 EBP = 0199BE2C

ESP = 0199BE20 Flg = 00010202

CS = 00000023 SS = 0000001B


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!


[WARNING] The file could not be opened!

Begin scan in 'G:\'

Search path G:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'H:\' <UDISK 2.0>


[0] Archive type: RAR SFX (self extracting)

--> 32788R22FWJFW\hidec.exe

[DETECTION] Contains recognition pattern of the SPR/Tool.Hide.A program

--> 32788R22FWJFW\NirCmd.cfexe

[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application

--> 32788R22FWJFW\

[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.2.B application

--> 32788R22FWJFW\NirCmdC.cfexe

[DETECTION] Contains recognition pattern of the APPL/NirCmd.E.1.B application

--> 32788R22FWJFW\psexec.cfexe

[1] Archive type: RSRC

--> Object

[DETECTION] Contains recognition pattern of the APPL/PsExec.E application

[WARNING] The file was ignored!

Begin scan in 'I:\'

Search path I:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'J:\'

Search path J:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'K:\'

Search path K:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'L:\'

Search path L:\ could not be opened!

System error [21]: Le périphérique n'est pas prêt.

Begin scan in 'M:\' <STOREX>

M:\Mes documents\Ecole\Jeu Pc - La Lecture - C'est Facile! 5-8 Ans Gs Cp Ce1 Zecol Par Jordi.ace

[0] Archive type: ACE

--> La Lecture_GS maternelle_CP_CE1 par Jordi\la lecture.ccd

[WARNING] Out of memory! The virus or unwanted program was not deleted!

--> La Lecture_GS maternelle_CP_CE1 par Jordi\la lecture.img

[WARNING] No further files can be extracted from this archive. The archive will be closed



End of the scan: 2008-11-11 16:11

Used time: 8:10:10 Hour(s)


The scan has been done completely.


16913 Scanning directories

847422 Files were scanned

16 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

1 files were moved to quarantine

0 files were renamed

15 Files cannot be scanned

847391 Files not concerned

10355 Archives were scanned

30 Warnings

1 Notes


Démarrer > Exécuter - tapez ComboFix /u

ne pas oublier l'espace avant /

ComboFix va se supprimer ainsi que toutes ses sauvegardes et ses quarantaines et en même temps il rétablit les paramètres d'horloge,cache les extensions de fichiers,cache les fichiers Système/Cachés, il vide le cache de la Restauration système et crée un nouveau Point de restauration



Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

Clique sur Recherche et laisse le Scan se terminer.

Clique sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste-moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


suis ce tutoriel et poste le rapport obtenu

avec firefox

avec IE

