Infection [Résolu]

[boheme52]

Voila :

Une infection : mon PC a rebooté sans me demander mon avis et au redémarrage : Kerio plus actif , Avast appli sys 32 non valide, spyboot arrêté, hijackthis appli 32 non valide

Une idée ?

Modifié le 24 juin 2009 par boheme52

[Apollo]

Bonsoir,

 

Téléchargé un petit crack piégé? --> Bagle, il y a de fortes chances.

 

ComboFix ne doit pas être utilisé comme un outil de diagnostic, il ne doit être employé que sur demande expresse d'un conseiller formé à cet outil et sous son contrôle. Cet outil peut être dangereux!

 

Désactiver les protections (antivirus, firewall, antispyware).

 

Connecter les supports amovibles (clé usb et autres) avant de procéder.

 

TUTO Officiel

 

Fais un clic droit ICI

• Dans le menu qui se déroule, choisis "Enregistrer la cible du lien sous" (si tu utilises Firefox) et "Enregistrer la cible sous" (si tu utilises Internet Explorer)
  
• Une fenêtre va s'ouvrir: dans le champs Nom du fichier (en bas ), tape ceci > bardaf
  
• On va enregistrer ce fichier sur le Bureau: pour cela, sur le panneau de gauche, clique sur le Bureau.
   
  
• Clique enfin sur le bouton Enregistrer en bas de page à droite.
  
• Assure toi que tous les programmes sont fermés avant de lancer le fix!
  
• Fait un double clique sur bardaf.exe.
  
• Si la console de récupération n'est pas installée sur un XP, ComboFix va proposer de l'installer: Accepte!
  
• Clique sur Oui au message de Limitation de Garantie qui s'affiche.
  
• Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sure: accepte!
  
• Note: Ne ferme pas la fenêtre qui vient de s'ouvrir , tu te retrouverais avec un bureau vide !
  
• Lorsque le scan est terminé, un rapport sera généré : poste en le contenu dans ton prochain message.
  

 

Si tu perds la connexion après le passage de ComboFix, voici comment la réparer ICI.

 

 

@++

[boheme52]

Waow quelle réactivité, ... merci

 

 

ComboFix 09-06-22.01 - Serge 22/06/2009 22:13.3 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1023.627 [GMT 2:00]

Lancé depuis: c:\documents and settings\Serge\Bureau\bardaf.exe

AV: avast! antivirus 4.8.1335 [VPS 090621-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

FW: Sunbelt Kerio Personal Firewall *disabled* {E659E0EE-10E6-49B7-8696-60F38D0EB174}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\Serge\Application Data\drivers\downld

c:\documents and settings\Serge\Application Data\drivers\winupgro.exe

c:\documents and settings\Serge\Application Data\m

c:\documents and settings\Serge\Application Data\m\shared

c:\windows\system\_sv_CMD_

c:\windows\system32\drivers\down

c:\windows\system32\mdelk.exe

c:\windows\system32\wintems.exe

c:\documents and settings\Serge\Application Data\drivers\111wfs1intwq.sys

c:\documents and settings\Serge\Application Data\drivers\11s11ro1s1a2.sys

c:\documents and settings\Serge\Application Data\drivers\downld\114859.exe

c:\documents and settings\Serge\Application Data\drivers\downld\124000.exe

c:\documents and settings\Serge\Application Data\drivers\downld\183375.exe

c:\documents and settings\Serge\Application Data\drivers\downld\212968.exe

c:\documents and settings\Serge\Application Data\drivers\downld\216890.exe

c:\documents and settings\Serge\Application Data\drivers\downld\218171.exe

c:\documents and settings\Serge\Application Data\drivers\downld\222046.exe

c:\documents and settings\Serge\Application Data\drivers\downld\238875.exe

c:\documents and settings\Serge\Application Data\drivers\downld\239078.exe

c:\documents and settings\Serge\Application Data\drivers\downld\242484.exe

c:\documents and settings\Serge\Application Data\drivers\downld\243234.exe

c:\documents and settings\Serge\Application Data\drivers\downld\245046.exe

c:\documents and settings\Serge\Application Data\drivers\downld\268046.exe

c:\documents and settings\Serge\Application Data\drivers\downld\283421.exe

c:\documents and settings\Serge\Application Data\drivers\downld\313296.exe

c:\documents and settings\Serge\Application Data\drivers\downld\3837750.exe

c:\documents and settings\Serge\Application Data\drivers\downld\3844437.exe

c:\documents and settings\Serge\Application Data\drivers\downld\394296.exe

c:\documents and settings\Serge\Application Data\drivers\downld\396187.exe

c:\documents and settings\Serge\Application Data\drivers\downld\396375.exe

c:\documents and settings\Serge\Application Data\drivers\downld\406187.exe

c:\documents and settings\Serge\Application Data\drivers\downld\407734.exe

c:\documents and settings\Serge\Application Data\drivers\downld\407906.exe

c:\documents and settings\Serge\Application Data\drivers\downld\426718.exe

c:\documents and settings\Serge\Application Data\drivers\downld\429375.exe

c:\documents and settings\Serge\Application Data\drivers\downld\430187.exe

c:\documents and settings\Serge\Application Data\drivers\downld\431078.exe

c:\documents and settings\Serge\Application Data\drivers\downld\432609.exe

c:\documents and settings\Serge\Application Data\drivers\downld\432703.exe

c:\documents and settings\Serge\Application Data\drivers\downld\434828.exe

c:\documents and settings\Serge\Application Data\drivers\downld\441593.exe

c:\documents and settings\Serge\Application Data\drivers\downld\443031.exe

c:\documents and settings\Serge\Application Data\drivers\downld\443171.exe

c:\documents and settings\Serge\Application Data\drivers\downld\455156.exe

c:\documents and settings\Serge\Application Data\drivers\downld\457234.exe

c:\documents and settings\Serge\Application Data\drivers\downld\458125.exe

c:\documents and settings\Serge\Application Data\drivers\downld\460203.exe

c:\documents and settings\Serge\Application Data\drivers\downld\461687.exe

c:\documents and settings\Serge\Application Data\drivers\downld\488406.exe

c:\documents and settings\Serge\Application Data\drivers\downld\515281.exe

c:\documents and settings\Serge\Application Data\drivers\downld\515968.exe

c:\documents and settings\Serge\Application Data\drivers\downld\516156.exe

c:\documents and settings\Serge\Application Data\drivers\downld\555593.exe

c:\documents and settings\Serge\Application Data\drivers\downld\556718.exe

c:\documents and settings\Serge\Application Data\drivers\downld\556765.exe

c:\documents and settings\Serge\Application Data\drivers\downld\561515.exe

c:\documents and settings\Serge\Application Data\drivers\downld\561812.exe

c:\documents and settings\Serge\Application Data\drivers\downld\561875.exe

c:\documents and settings\Serge\Application Data\drivers\downld\806015.exe

c:\documents and settings\Serge\Application Data\drivers\downld\812656.exe

c:\documents and settings\Serge\Application Data\drivers\downld\814343.exe

c:\documents and settings\Serge\Application Data\drivers\downld\814812.exe

c:\documents and settings\Serge\Application Data\drivers\downld\815625.exe

c:\documents and settings\Serge\Application Data\drivers\downld\817781.exe

c:\documents and settings\Serge\Application Data\drivers\downld\817812.exe

c:\documents and settings\Serge\Application Data\drivers\downld\829968.exe

c:\documents and settings\Serge\Application Data\drivers\downld\842000.exe

c:\documents and settings\Serge\Application Data\drivers\downld\843703.exe

c:\documents and settings\Serge\Application Data\drivers\downld\843734.exe

c:\documents and settings\Serge\Application Data\drivers\downld\844125.exe

c:\documents and settings\Serge\Application Data\drivers\downld\845656.exe

c:\documents and settings\Serge\Application Data\drivers\downld\845812.exe

c:\documents and settings\Serge\Application Data\drivers\downld\85812.exe

c:\documents and settings\Serge\Application Data\drivers\downld\89750.exe

c:\documents and settings\Serge\Application Data\drivers\downld\96140.exe

c:\documents and settings\Serge\Application Data\inst.exe

c:\documents and settings\Serge\Application Data\m\data.oct

c:\documents and settings\Serge\Application Data\m\list.oct

c:\documents and settings\Serge\Application Data\m\shared\360_High_Definition_Screensaver_1.zip

c:\documents and settings\Serge\Application Data\m\shared\7art_Graceful_Horses_ScreenSaver_1.5.zip

c:\documents and settings\Serge\Application Data\m\shared\7Way Email Checker 1.82.zip

c:\documents and settings\Serge\Application Data\m\shared\Altova Authentic Desktop Edition 2008.zip

c:\documents and settings\Serge\Application Data\m\shared\AntiKeylogger 1.1.zip

c:\documents and settings\Serge\Application Data\m\shared\Apple_Ultra2_SCSI_Card_Firmware_Update_1.2.zip

c:\documents and settings\Serge\Application Data\m\shared\Ascella Log Monitor Plus 1.7.1.1.zip

c:\documents and settings\Serge\Application Data\m\shared\Audio_Recorder_Deluxe_2.2.58.zip

c:\documents and settings\Serge\Application Data\m\shared\AVS Audio Recorder 3.9.1.87.zip

c:\documents and settings\Serge\Application Data\m\shared\Backup&Synchronize 2008 8.3.346.zip

c:\documents and settings\Serge\Application Data\m\shared\BBC_Technology_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Beyond_FTP_Client_3.0.0_Cracked.zip

c:\documents and settings\Serge\Application Data\m\shared\Bryht Task Calendar 1.1.zip

c:\documents and settings\Serge\Application Data\m\shared\Busyport 2006 build 1.01.02.zip

c:\documents and settings\Serge\Application Data\m\shared\Caffe1ne 1.5.zip

c:\documents and settings\Serge\Application Data\m\shared\Caffeine 1.1.zip

c:\documents and settings\Serge\Application Data\m\shared\Camtech's_Scenery_Collection_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\CapiFax 3.20.zip

c:\documents and settings\Serge\Application Data\m\shared\CaptureSaver_3.1.350_With_Crack.zip

c:\documents and settings\Serge\Application Data\m\shared\Cetramax ChemicPen 2.6.zip

c:\documents and settings\Serge\Application Data\m\shared\Championship Five Hundred 6.20.zip

c:\documents and settings\Serge\Application Data\m\shared\Change_Mon_Ecran_2.zip

c:\documents and settings\Serge\Application Data\m\shared\Cintel Orion Web Server 1.5 Build 258.zip

c:\documents and settings\Serge\Application Data\m\shared\Compliments_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Custom Screensaver Selection 7 2.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Custom_Screensaver_Selection_5_1.zip

c:\documents and settings\Serge\Application Data\m\shared\D'Accord iChords 2.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Daisy Do Screensaver 1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\DB-HTML Converter PRO 1.4.zip

c:\documents and settings\Serge\Application Data\m\shared\Design_Master_HVAC_4.5.8.zip

c:\documents and settings\Serge\Application Data\m\shared\DevPlanner 2.3.35.zip

c:\documents and settings\Serge\Application Data\m\shared\Dinosaur_Screensaver_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Disk_Drive_Administrator_2.02_[Crack].zip

c:\documents and settings\Serge\Application Data\m\shared\EASEUS_Data_Security_Wizard_3.3.4.zip

c:\documents and settings\Serge\Application Data\m\shared\Easy Real Audio Converter 1.5.zip

c:\documents and settings\Serge\Application Data\m\shared\eBook_Pack_Express_1.7.zip

c:\documents and settings\Serge\Application Data\m\shared\Excel Compare 1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Excel Extract Data & Text Software 7.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Extreme Processing 1.06.zip

c:\documents and settings\Serge\Application Data\m\shared\EZ_Backup_Palm_Premium_4.7_(With_Crack).zip

c:\documents and settings\Serge\Application Data\m\shared\FairStars_Audio_Converter_1.5.5.zip

c:\documents and settings\Serge\Application Data\m\shared\FastOra 1.0.2.23.zip

c:\documents and settings\Serge\Application Data\m\shared\File-O-Scope 1.9.zip

c:\documents and settings\Serge\Application Data\m\shared\FileCOPA FTP Server 4.01.zip

c:\documents and settings\Serge\Application Data\m\shared\Flash Animated Screensaver 1.03.zip

c:\documents and settings\Serge\Application Data\m\shared\Flazzle Pro 1.6b.zip

c:\documents and settings\Serge\Application Data\m\shared\Flippin 1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\FolderIcon 2.0.zip

c:\documents and settings\Serge\Application Data\m\shared\foo dsp span 1.2.zip

c:\documents and settings\Serge\Application Data\m\shared\Freedom Flights 1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Fresh_UI_7.89.zip

c:\documents and settings\Serge\Application Data\m\shared\GemBox.CompoundFile Free 1.1.zip

c:\documents and settings\Serge\Application Data\m\shared\GW Proph-Monk Skill Icon Set.zip

c:\documents and settings\Serge\Application Data\m\shared\HomeHelp_1.1.zip

c:\documents and settings\Serge\Application Data\m\shared\HTML-Optimizer_9.54.zip

c:\documents and settings\Serge\Application Data\m\shared\IBA Card Maker 1.15.0.zip

c:\documents and settings\Serge\Application Data\m\shared\IBM Storage Networking Solutions Version1 Practice Exam Questions 1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\iComic Icons.zip

c:\documents and settings\Serge\Application Data\m\shared\Intermond Product Calculations 3.2.zip

c:\documents and settings\Serge\Application Data\m\shared\Iris_Virtual_Photo_Album_1.2.2_[Cracked].zip

c:\documents and settings\Serge\Application Data\m\shared\Isle_Wars_Pro_1.01.zip

c:\documents and settings\Serge\Application Data\m\shared\Kaspersky.Anti-Virus.Personal.Pro.v5.0.527.keys.zip

c:\documents and settings\Serge\Application Data\m\shared\Lalex Big Badaboum.zip

c:\documents and settings\Serge\Application Data\m\shared\last.fm 1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Lastes_Accounting_1.5.zip

c:\documents and settings\Serge\Application Data\m\shared\LingvoSoft Picture Dictionary 2008 German - Serbian 1.2.26.zip

c:\documents and settings\Serge\Application Data\m\shared\MatrixMania_Screensaver_2.52.zip

c:\documents and settings\Serge\Application Data\m\shared\Merlin78! 1.2.zip

c:\documents and settings\Serge\Application Data\m\shared\Microsoft Windows 2000 Password Patch 5.0.zip

c:\documents and settings\Serge\Application Data\m\shared\MinimizeAll 2.0.5.zip

c:\documents and settings\Serge\Application Data\m\shared\MouseLaunch_4.6.zip

c:\documents and settings\Serge\Application Data\m\shared\MScience_SMS_Server_5.10.1060.zip

c:\documents and settings\Serge\Application Data\m\shared\MSNTunes 0.1.zip

c:\documents and settings\Serge\Application Data\m\shared\My_Voice_Email_1.5.zip

c:\documents and settings\Serge\Application Data\m\shared\MyPhotoIndex 1.20.3029.zip

c:\documents and settings\Serge\Application Data\m\shared\Natures_Petals_Screensaver_4.50.zip

c:\documents and settings\Serge\Application Data\m\shared\Nestopia 1.40.zip

c:\documents and settings\Serge\Application Data\m\shared\NetPay_1.4.1_Serial.zip

c:\documents and settings\Serge\Application Data\m\shared\NOC_3.0.zip

c:\documents and settings\Serge\Application Data\m\shared\NOD32.Anti-Virus.zip

c:\documents and settings\Serge\Application Data\m\shared\Opell Video to iPhone Converter 2.1.8.zip

c:\documents and settings\Serge\Application Data\m\shared\Openstreetmap 2008-02-07.zip

c:\documents and settings\Serge\Application Data\m\shared\PageTutor_5.0.zip

c:\documents and settings\Serge\Application Data\m\shared\PC Police KeyLogger 1.0.0.zip

c:\documents and settings\Serge\Application Data\m\shared\PC_TimeWatch_1.5.0.1_[Cracked].zip

c:\documents and settings\Serge\Application Data\m\shared\PDF Enhancer 2.0.zip

c:\documents and settings\Serge\Application Data\m\shared\PEBundle_3.20.zip

c:\documents and settings\Serge\Application Data\m\shared\Period_Recorder_1.0.2.zip

c:\documents and settings\Serge\Application Data\m\shared\Personal Chess Trainer 3.01.zip

c:\documents and settings\Serge\Application Data\m\shared\Photo_Viewer_and_Converter_Suite_1.1.218.zip

c:\documents and settings\Serge\Application Data\m\shared\Planetscott_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Pocket_Text_Editor_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\PodSweat 1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Prayer_Times_for_Symbian_1.9.3.zip

c:\documents and settings\Serge\Application Data\m\shared\ProLingo Italian Spanish Dictionary 1.4.8.zip

c:\documents and settings\Serge\Application Data\m\shared\RegMenu 1.1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\RevSoftSys_Text_Reader_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\RoboMirror 0.6.0.0.zip

c:\documents and settings\Serge\Application Data\m\shared\RSS_Feeds_Aggregator_for_Eudora_1.6_[serial].zip

c:\documents and settings\Serge\Application Data\m\shared\RSVME 1.0.0.502.zip

c:\documents and settings\Serge\Application Data\m\shared\Sausages_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\SBS Quality Database 3.61.zip

c:\documents and settings\Serge\Application Data\m\shared\Servlet.Vote_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\ShuangzSoft Audio Editor 2.1.zip

c:\documents and settings\Serge\Application Data\m\shared\Simple Dictionary Application 1.04.zip

c:\documents and settings\Serge\Application Data\m\shared\SketchUp 5.0.260.zip

c:\documents and settings\Serge\Application Data\m\shared\SlimSearch 0.1.8.zip

c:\documents and settings\Serge\Application Data\m\shared\SlovoEd_Portuguese-English_Dictionary_3.04.zip

c:\documents and settings\Serge\Application Data\m\shared\SmoothWheel_0.44.7.20050605.zip

c:\documents and settings\Serge\Application Data\m\shared\StationRipper_2.82.zip

c:\documents and settings\Serge\Application Data\m\shared\SubDownloader_1.2.6.zip

c:\documents and settings\Serge\Application Data\m\shared\Super_MP3_Recorder_2.50_(Key+Serial).zip

c:\documents and settings\Serge\Application Data\m\shared\Super_MP3_Recorder_Professional_6.zip

c:\documents and settings\Serge\Application Data\m\shared\Sync_Database_MySQL_Edition_3.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Tiler 1.4.zip

c:\documents and settings\Serge\Application Data\m\shared\Titledrome_2.2_[serial].zip

c:\documents and settings\Serge\Application Data\m\shared\TR_Dictionary_5_1.0.zip

c:\documents and settings\Serge\Application Data\m\shared\uniKode for Thai 3.1.zip

c:\documents and settings\Serge\Application Data\m\shared\Usenet Radio 1 build 25.zip

c:\documents and settings\Serge\Application Data\m\shared\VeriFinger Standard SDK 6.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Vindigo_2.0.zip

c:\documents and settings\Serge\Application Data\m\shared\WebReporter for WinRoute 1.1.0 build 29 (KeyGen).zip

c:\documents and settings\Serge\Application Data\m\shared\WhoisCL 1.21.zip

c:\documents and settings\Serge\Application Data\m\shared\WinAgents_IOS_Config_Editor_2.0.zip

c:\documents and settings\Serge\Application Data\m\shared\Write_Source_5.2.6_With_Crack.zip

c:\documents and settings\Serge\Application Data\m\shared\X-Juice 2.2.2-a1.zip

c:\documents and settings\Serge\Application Data\m\shared\XPBench_1.3.zip

c:\documents and settings\Serge\Application Data\m\shared\Yahoo_Hockey_Pool_0.3.zip

c:\documents and settings\Serge\Application Data\m\srvlist.oct

c:\windows\system32\ActMon.ini

c:\windows\system32\ayxiqepa.ini

c:\windows\system32\ban_list.txt

c:\windows\system32\command.pif

c:\windows\system32\dumphive.exe

c:\windows\system32\Ijl11.dll

c:\windows\system32\imapdc.vxd

c:\windows\system32\imapde.dll

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

 

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_111111S1RO1S1A

-------\Legacy_SK9OU0S

-------\Service_111111s1ro1s1a

-------\Service_sK9Ou0s

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-05-22 au 2009-06-22 ))))))))))))))))))))))))))))))))))))

.

 

2009-06-22 17:47 . 2009-06-22 19:31 -------- d-----w- c:\windows\BDOSCAN8

2009-06-22 17:24 . 2009-06-22 17:24 -------- d-----w- c:\program files\Panda Security

2009-06-22 17:03 . 2009-06-22 20:31 -------- d--h--w- c:\documents and settings\Serge\Application Data\drivers

2009-06-16 18:00 . 2009-06-16 18:00 -------- d-----w- C:\bom2116beta

2009-06-16 17:58 . 2009-06-17 18:42 -------- d-----w- c:\documents and settings\Serge\Application Data\BOM

2009-06-10 17:30 . 2009-06-10 17:39 -------- d-----w- c:\program files\Mapdekode

2009-06-10 17:27 . 2009-06-10 17:37 253952 ------w- c:\windows\Setup1.exe

2009-06-10 17:27 . 2009-06-10 17:37 74752 ----a-w- c:\windows\ST6UNST.EXE

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-06-22 20:32 . 2008-12-01 20:20 -------- d-----w- c:\documents and settings\Serge\Application Data\Skype

2009-06-22 20:31 . 2007-10-28 19:14 -------- d-----w- c:\documents and settings\Serge\Application Data\MailWasherPro

2009-06-22 20:24 . 2001-10-19 10:14 49216 ----a-w- c:\windows\system32\Fast.exe

2009-06-22 20:10 . 2008-02-11 17:48 -------- d-----w- c:\documents and settings\Serge\Application Data\SolidDocuments

2009-06-22 18:09 . 2009-02-08 17:12 -------- d-----w- c:\program files\CSV2ASC

2009-06-22 17:17 . 2008-05-26 16:16 -------- d-----w- c:\program files\eMule

2009-06-22 17:13 . 2008-06-07 19:44 -------- d-----w- c:\program files\Norton Security Scan

2009-06-22 16:30 . 2008-11-28 16:18 -------- d-----w- c:\documents and settings\Serge\Application Data\TeamViewer

2009-06-22 16:01 . 2008-12-01 19:37 -------- d-----w- c:\documents and settings\Serge\Application Data\skypePM

2009-06-22 16:01 . 2007-09-28 14:30 -------- d-----w- c:\program files\DynDNS Updater

2009-06-17 18:30 . 2007-09-28 10:20 -------- d-----w- c:\program files\Mozilla Thunderbird

2009-05-06 18:26 . 2007-10-29 19:49 65456 ----a-w- c:\documents and settings\Serge\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-05-06 18:06 . 2001-08-28 12:00 82256 ----a-w- c:\windows\system32\perfc00C.dat

2009-05-06 18:06 . 2001-08-28 12:00 504788 ----a-w- c:\windows\system32\perfh00C.dat

2009-05-05 19:16 . 2007-09-28 11:59 -------- d-----w- c:\program files\Java

2009-05-05 19:15 . 2009-05-05 19:15 152576 ----a-w- c:\documents and settings\Serge\Application Data\Sun\Java\jre1.6.0_13\lzma.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]

@="{8D2223A2-B3C6-4e32-B096-CDD11F628C60}"

[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]

2007-12-13 21:02 96552 ----a-w- c:\program files\Nero\Nero8\InCD\NBHShx.dll

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2005-05-01 856064]

"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-06-22 1415824]

"LightScribe Control Panel"="c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe" [2007-10-18 455968]

"AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVD.exe" [2007-11-17 503296]

"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" [2007-12-13 1688872]

"Gadwin PrintScreen"="c:\program files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2007-08-20 495616]

"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

"DynDNS Updater"="c:\program files\DynDNS Updater\DynDNS.exe" [2006-09-17 1352704]

"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-11-18 21633320]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2006-11-21 813912]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]

"ASUS Probe"="c:\program files\Asus\Asus Probe V2.64.01\AsusProb.exe" [2002-12-06 617984]

"EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]

"NeroFilterCheck"="c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]

"CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]

"tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-11-04 90112]

"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]

"BackgroundSwitcher"="c:\windows\system32\bgswitch.exe" [2001-10-19 19520]

"CoolSwitch"="c:\windows\system32\taskswitch.exe" [2001-10-19 45632]

"FastUser"="c:\windows\system32\fast.exe" [2009-06-22 49216]

"InCD"="c:\program files\Nero\Nero8\InCD\InCD.exe" [2007-12-13 1082152]

"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2007-12-03 2213160]

"WinPatrol"="c:\program files\BillP Studios\WinPatrol\winpatrol.exe" [2007-10-26 292152]

"SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 155648]

"Opware15"="c:\program files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-07-05 69632]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-06-22 81000]

"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-10-22 2616288]

"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-10-22 905000]

"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-10-20 140568]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-06-28 1626112]

"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2007-09-28 77824]

"Ptipbmf"="ptipbmf.dll" - c:\windows\system32\ptipbmf.dll [2003-06-20 118784]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\Administrateur\Menu Démarrer\Programmes\Démarrage\

MailWasherPro.lnk - c:\program files\Firetrust\MailWasher Pro\MailWasher.exe [2004-4-10 5215744]

Raccourci vers Snowforw.exe.lnk - c:\program files\Snowforw\Snowforw.exe [2007-9-27 311296]

 

c:\documents and settings\Serge\Menu Démarrer\Programmes\Démarrage\

MailWasherPro.lnk - c:\program files\Firetrust\MailWasher Pro\MailWasher.exe [2004-4-10 5215744]

Raccourci vers Snowforw.exe.lnk - c:\program files\Snowforw\Snowforw.exe [2007-9-27 311296]

 

c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\

Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-9 113664]

Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableLUA"= 0 (0x0)

 

Les clés de Registre SafeBoot doivent être réparées. Cette machine ne peut pas utiliser le Mode Sans Échec.

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]

@="Driver Group"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]

@="Driver"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]

@="DiskDrive"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]

@="Hdc"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]

@="Keyboard"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]

@="Mouse"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]

@="System"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]

@="Volume"

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusDisableNotify"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager

"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager

"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Synology Assistant\\DSAssistant.exe"=

"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]

"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

 

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [28/09/2007 12:00 77312]

R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [18/07/2006 12:02 91672]

R2 AsProbe;AsProbe;c:\windows\system32\drivers\AsProbe.sys [28/09/2007 17:35 4644]

R2 NeroRegInCDSrv;Nero Registry InCD Service;c:\program files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [13/12/2007 23:02 50984]

R2 vnccom;vnccom;c:\windows\system32\drivers\vnccom.SYS [16/12/2007 21:04 6016]

S0 pavboot;pavboot;c:\windows\system32\drivers\pavboot.sys --> c:\windows\system32\drivers\pavboot.sys [?]

S1 aswSP;avast! Self Protection; [x]

S2 A32P;A32P;c:\windows\system32\drivers\A32P.sys --> c:\windows\system32\drivers\A32P.sys [?]

S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys --> c:\windows\system32\DRIVERS\aswFsBlk.sys [?]

S3 teamviewervpn;TeamViewer VPN Adapter;c:\windows\system32\drivers\teamviewervpn.sys [25/01/2008 11:12 25088]

S3 Waisguer;Waisguer; [x]

S4 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [18/07/2006 12:02 284184]

 

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]

"c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"

.

Contenu du dossier 'Tâches planifiées'

 

2007-09-28 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job

- c:\program files\Microsoft IntelliType Pro\itype.exe [2006-11-21 15:08]

.

- - - - ORPHELINS SUPPRIMES - - - -

 

BHO-{B5302307-6F5B-4BBE-BC0C-3EF416F454BC} - (no file)

Notify-pfwcjdig - (no file)

Notify-urqonkj - (no file)

 

 

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.google.be

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

IE: Open with Scansoft PDF Converter 3.0

DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.zebulon.fr/scan8/oscan8.cab

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-06-22 22:31

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]

"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'lsass.exe'(1140)

c:\windows\system32\relog_ap.dll

 

- - - - - - - > 'explorer.exe'(452)

c:\program files\BillP Studios\WinPatrol\PATROLPRO.DLL

c:\program files\ScanSoft\OmniPage15.0\OpHook15.dll

c:\program files\Nero\Nero8\InCD\NBHShx.dll

c:\program files\Nero\Nero8\InCD\NBHStr.dll

c:\program files\Fichiers communs\Nero\Shared\NL3\AdvrCntr3.dll

c:\windows\system32\eappprxy.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\program files\Fichiers communs\Acronis\Schedule2\schedul2.exe

c:\program files\Nero\Nero8\InCD\InCDsrv.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\program files\Fichiers communs\LightScribe\LSSrvc.exe

c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

c:\program files\Nero\Nero8\Nero BackItUp\NBService.exe

c:\windows\system32\nvsvc32.exe

c:\program files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

c:\windows\system32\wdfmgr.exe

c:\windows\system32\rundll32.exe

c:\program files\Microsoft ActiveSync\rapimgr.exe

c:\program files\Fichiers communs\Nero\Lib\NMIndexingService.exe

c:\windows\system32\wscntfy.exe

c:\program files\Skype\Plugin Manager\skypePM.exe

.

**************************************************************************

.

Heure de fin: 2009-06-22 22:39 - La machine a redémarré

ComboFix-quarantined-files.txt 2009-06-22 20:39

ComboFix2.txt 2007-10-26 19:00

 

Avant-CF: 9 667 100 672 octets libres

Après-CF: 9 891 745 792 octets libres

 

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

 

443 --- E O F --- 2009-06-21 20:18

[Apollo]

Aie!

 

On va essayer de réparer ça avec un autre outil.

Si ça ne marche pas, il faudra que je me renseigne car je n'ai pas XP Pro.

 

On va utiliser un autre outil anti-bagle qui désinfecte et en plus répare les parties du registre ravagées par Bagle:

 

Télécharge FindyKill de Chiquitine29 sur ton bureau

 

 

• Double-clique sur l'icone de FindyKill sur ton bureau.
  Le programme d'installation va se lancer.
  Clique sur Next, coche la case "I agree with the above terms and conditions" pour accepter les conditions d'utilisation puis clique sur Next.
  Clique sur Next ou OK ou Oui dans les écrans suivants jusqu'à arriver à la fin de l'installation.
  Sors du programme d'installation en cliquant sur Exit.
   
   
   
  
• Une nouvelle icone FindyKill va apparaitre sur ton bureau: .
  Double-clique sur cette icone pour lancer le programme.
   
   
  
• Une fenêtre noire va s'ouvrir. Appuie sur "F" pour passer le programme en français.
   
   
  
• Le menu principal du programme va s'afficher.
  Appuie sur "1" pour lancer la recherche de fichiers infectieux.
  Patiente le temps que l'outil scanne ton disque dur sans rien toucher.
   
   
  
• Lorsqu'il a terminé, appuie sur n'importe quelle touche pour faire apparaitre le rapport. Copie-colle ce rapport dans ta prochaine réponse.
  Le rapport se trouve aussi à la racine de ta partition système (généralement C:/FindyKill.txt)
  

 

@++

[boheme52]

############################## | FindyKill V5.002 |

 

# User : Serge (Administrateurs) # MAISON-24D9033A

# Update on 12/06/09 by Chiquitine29

# Start at: 23:07:36 | 22/06/2009

# Website : http://pagesperso-orange.fr/NosTools/findykill.html

 

# AMD Athlon 64 Processor 3000+

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Disabled

# AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ (!) Disabled | Updated ]

# FW : Sunbelt Kerio Personal Firewall[ (!) Disabled ]4.3.268 T

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 41,57 Go (9,24 Go free) # NTFS

# D:\ # Disque fixe local # 119,03 Go (110,03 Go free) [DONNEES] # NTFS

# E:\ # Disque fixe local # 118,88 Go (45,64 Go free) [bACKUP] # NTFS

# F:\ # Disque CD-ROM

# G:\ # Disque CD-ROM

# H:\ # Disque CD-ROM

# I:\ # Disque amovible

# J:\ # Disque amovible

# K:\ # Disque amovible

# L:\ # Disque amovible

# M:\ # Disque amovible # 1,91 Go (901,12 Mo free) [uSB 2 G] # FAT

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Asus\Asus Probe V2.64.01\AsusProb.exe

C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

C:\WINDOWS\tsnpstd3.exe

C:\WINDOWS\system32\taskswitch.exe

C:\Program Files\Nero\Nero8\InCD\InCD.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe

C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe

C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\DynDNS Updater\DynDNS.exe

C:\Program Files\Skype\Phone\Skype.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe

C:\Program Files\Snowforw\Snowforw.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

Présent ! C:\WINDOWS\Prefetch\114859.EXE-02E477CA.pf

Présent ! C:\WINDOWS\Prefetch\124000.EXE-091B295C.pf

Présent ! C:\WINDOWS\Prefetch\183375.EXE-1218DD07.pf

Présent ! C:\WINDOWS\Prefetch\222046.EXE-0AFA2854.pf

Présent ! C:\WINDOWS\Prefetch\238875.EXE-00A18AAC.pf

Présent ! C:\WINDOWS\Prefetch\243234.EXE-31AA7DAE.pf

Présent ! C:\WINDOWS\Prefetch\268046.EXE-114A1D8F.pf

Présent ! C:\WINDOWS\Prefetch\283421.EXE-07D3A90A.pf

Présent ! C:\WINDOWS\Prefetch\313296.EXE-23148694.pf

Présent ! C:\WINDOWS\Prefetch\420218.EXE-011CAF9C.pf

Présent ! C:\WINDOWS\Prefetch\426796.EXE-30837804.pf

Présent ! C:\WINDOWS\Prefetch\434828.EXE-270C71BF.pf

Présent ! C:\WINDOWS\Prefetch\453218.EXE-10518615.pf

Présent ! C:\WINDOWS\Prefetch\460203.EXE-1F8FFE2D.pf

Présent ! C:\WINDOWS\Prefetch\461687.EXE-25F48824.pf

Présent ! C:\WINDOWS\Prefetch\488406.EXE-08ED696F.pf

Présent ! C:\WINDOWS\Prefetch\806015.EXE-051D69F1.pf

Présent ! C:\WINDOWS\Prefetch\829968.EXE-05F76310.pf

Présent ! C:\WINDOWS\Prefetch\85812.EXE-10782BBD.pf

Présent ! C:\WINDOWS\Prefetch\89750.EXE-3A42116A.pf

Présent ! C:\WINDOWS\Prefetch\96140.EXE-3B35C500.pf

Présent ! C:\WINDOWS\Prefetch\FLEC006.EXE-28CA0E56.pf

Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-02A6A687.pf

Présent ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-08B4259E.pf

Présent ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

Présent ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Serge\Application Data |

 

Présent ! C:\Documents and Settings\Serge\Application Data\drivers

Présent ! C:\Documents and Settings\Serge\Application Data\drivers\downld

 

################## | C:\Documents and Settings\Administrateur\Application Data |

 

 

################## | C:\Documents and Settings\MAISON-24D9033A\Application Data |

 

 

################## | Autres ... |

 

# Références de comparaison Bagle MD5 :

 

File : C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\winupgro.exe.vir

-> Crc32 : 74c2a417 | Md5 : 4822d0e11476762b9259579b516b2bec

 

 

################## | C:\Documents and Settings\Serge\Temporary Internet Files |

 

 

################## | C:\Documents and Settings\Administrateur\Temporary Internet Files |

 

 

################## | C:\Documents and Settings\MAISON-24D9033A\Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Présent ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]

Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

Présent ! [HKU\S-1-5-21-789336058-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\key_gen]

Présent ! [HKU\S-1-5-21-789336058-162531612-725345543-1004\Software\Local AppWizard-Generated Applications\winupgro]

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" 0x1

Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" 0x1

 

################## | Etat / Services / Informations |

 

# Affichage des fichiers cachés : OK

 

# Mode sans echec : OK

 

# (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )

# (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | ! Fin du rapport # FindyKill V5.002 ! |

[Apollo]

FindyKill est un outil formidable, dommage qu'on va devoir s'en passer bientôt

 

Déconnecte le pc du net et désactive l'antivirus le temps de la procédure.

 

Double clique sur l'icône de FindyKill du bureau.

 

Choisir cette fois l'option 2. (suppression).

 

Le pc va redémarrer deux fois.

Laisse travailler l'otuil jusqu'à obtenir le message "Nettoyage effectué".

 

Poste le rapport stp (C:\FindyKill.txt).

 

@++

[Apollo]

Tu as mis les bouts?

 

Bon, comme je ne vais pas passer la nuit, poste le rapport de l'option 2 de FindyKill.

 

Vérifie si tu as de nouveau accès au mode sans échec.

 

On va enterrer la dépouille mortelle d'Avast!

Nettoyeur pour Avast!

 

http://www.avast.com/fre/avast-uninstall-utility.html

 

Installe Antivir, Tuto: http://www.vista-xp.fr/forum/topic227.html

 

Désinstalle puis réinstalle ton firewall.

 

Fais une analyse complète du pc avec Antivir et poste le rapport stp.

 

@++

[boheme52]

OK, je ferai ça ce soir

Sorry, si j'avais imaginé que tu serais encore là à passé 23h, j'aurais mis un petit mot

[boheme52]

Voila, la moulinette a tourné :

 

 

############################## | FindyKill V5.002 |

 

# User : Serge (Administrateurs) # MAISON-24D9033A

# Update on 12/06/09 by Chiquitine29

# Start at: 18:05:55 | 23/06/2009

# Website : http://pagesperso-orange.fr/NosTools/findykill.html

 

# AMD Athlon 64 Processor 3000+

# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3

# Internet Explorer 6.0.2900.5512

# Windows Firewall Status : Disabled

# AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ (!) Disabled | Updated ]

# FW : Sunbelt Kerio Personal Firewall[ Enabled ]4.3.268 T

 

# A:\ # Lecteur de disquettes 3 ½ pouces

# C:\ # Disque fixe local # 41,57 Go (9,09 Go free) # NTFS

# D:\ # Disque fixe local # 119,03 Go (110,03 Go free) [DONNEES] # NTFS

# E:\ # Disque fixe local # 118,88 Go (45,64 Go free) [bACKUP] # NTFS

# F:\ # Disque CD-ROM

# G:\ # Disque CD-ROM

# H:\ # Disque CD-ROM

# I:\ # Disque amovible

# J:\ # Disque amovible

# K:\ # Disque amovible

# L:\ # Disque amovible

# M:\ # Disque amovible # 1,91 Go (876 Mo free) [uSB 2 G] # FAT

 

############################## | Processus actifs |

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\logonui.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Acronis\Fomatik\TrueImageTryStartService.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\userinit.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

################## | C: |

 

 

################## | C:\WINDOWS |

 

Supprimé ! C:\WINDOWS\Prefetch\114859.EXE-02E477CA.pf

Supprimé ! C:\WINDOWS\Prefetch\124000.EXE-091B295C.pf

Supprimé ! C:\WINDOWS\Prefetch\183375.EXE-1218DD07.pf

Supprimé ! C:\WINDOWS\Prefetch\222046.EXE-0AFA2854.pf

Supprimé ! C:\WINDOWS\Prefetch\238875.EXE-00A18AAC.pf

Supprimé ! C:\WINDOWS\Prefetch\243234.EXE-31AA7DAE.pf

Supprimé ! C:\WINDOWS\Prefetch\268046.EXE-114A1D8F.pf

Supprimé ! C:\WINDOWS\Prefetch\283421.EXE-07D3A90A.pf

Supprimé ! C:\WINDOWS\Prefetch\313296.EXE-23148694.pf

Supprimé ! C:\WINDOWS\Prefetch\420218.EXE-011CAF9C.pf

Supprimé ! C:\WINDOWS\Prefetch\426796.EXE-30837804.pf

Supprimé ! C:\WINDOWS\Prefetch\434828.EXE-270C71BF.pf

Supprimé ! C:\WINDOWS\Prefetch\453218.EXE-10518615.pf

Supprimé ! C:\WINDOWS\Prefetch\460203.EXE-1F8FFE2D.pf

Supprimé ! C:\WINDOWS\Prefetch\461687.EXE-25F48824.pf

Supprimé ! C:\WINDOWS\Prefetch\488406.EXE-08ED696F.pf

Supprimé ! C:\WINDOWS\Prefetch\806015.EXE-051D69F1.pf

Supprimé ! C:\WINDOWS\Prefetch\829968.EXE-05F76310.pf

Supprimé ! C:\WINDOWS\Prefetch\85812.EXE-10782BBD.pf

Supprimé ! C:\WINDOWS\Prefetch\89750.EXE-3A42116A.pf

Supprimé ! C:\WINDOWS\Prefetch\96140.EXE-3B35C500.pf

Supprimé ! C:\WINDOWS\Prefetch\FLEC006.EXE-28CA0E56.pf

Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-02A6A687.pf

Supprimé ! C:\WINDOWS\Prefetch\KEY_GEN.EXE-08B4259E.pf

Supprimé ! C:\WINDOWS\Prefetch\MDELK.EXE-1D176F91.pf

Supprimé ! C:\WINDOWS\Prefetch\WINTEMS.EXE-2A563F9B.pf

Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-25413725.pf

 

################## | C:\WINDOWS\system32 |

 

 

################## | C:\WINDOWS\system32\drivers |

 

 

################## | C:\Documents and Settings\Serge\Application Data |

 

 

################## | C:\Documents and Settings\Administrateur\Application Data |

 

 

################## | C:\Documents and Settings\MAISON-24D9033A\Application Data |

 

Supprimé ! C:\Documents and Settings\Serge\Application Data\drivers\downld

Supprimé ! C:\Documents and Settings\Serge\Application Data\drivers

 

################## | Autres ... |

 

# Références de comparaison Bagle MD5 :

 

File : C:\qoobox\Quarantine\C\Documents and Settings\Serge\Application Data\drivers\winupgro.exe.vir

-> Crc32 : 74c2a417 | Md5 : 4822d0e11476762b9259579b516b2bec

 

 

################## | Temporary Internet Files |

 

 

################## | Registre / Clés infectieuses |

 

Supprimé ! [HKCU\Software\bisoft]

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\key_gen]

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

Value ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" -> Reset sucessfully !

Value ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" -> Reset sucessfully !

 

################## | Etat / Services / Informations |

 

# Mode sans echec restauré !

 

# Affichage des fichiers cachés : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

 

################## | PEH ... |

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashAvast.exe

[Offset = 0000011C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashChest.exe

[Offset = 0000010C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashDisp.exe

[Offset = 00000124 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashLogV.exe

[Offset = 0000010C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

[Offset = 0000010C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe

[Offset = 0000011C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashQuick.exe

[Offset = 0000011C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashServ.exe

[Offset = 00000124 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe

[Offset = 0000011C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe

[Offset = 0000011C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe

[Offset = 00000114 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashUpd.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

[Offset = 00000114 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe

[Offset = 000000D4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

[Offset = 00000114 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\sched.exe

[Offset = 000000FC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthLic.exe

[Offset = 0000010C - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe

[Offset = 000000F4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\AxBx\Multi Virus Cleaner 2008\MVC.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Micro Application\Agenda et Contacts\LiveUpdate.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

[Offset = 000000DC - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\Drive Image 2002\PartInNT.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\Drive Image 2002\UTILITY\PTEDIT32.EXE

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic.exe

[Offset = 000000F4 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagic9x.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PMagicNT.exe

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PQLAUNCH.EXE

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\PowerQuest\PartitionMagic 8.0\PTEDIT32.EXE

[Offset = 00000204 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Spybot - Search & Destroy\blindman.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Spybot - Search & Destroy\Update.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

[Offset = 000000C4 - Valeur = 0x0001]

 

Corrompu : C:\RBPRO\Update.exe

[Offset = 00000104 - Valeur = 0x0001]

 

Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB890046\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB894391\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB904706\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB917953\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB920213\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB921503\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB924496\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB925720\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB928843\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB932168\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB933360\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB933729\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB937894\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB938127\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB938464\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB938829\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB939653\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB941568\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB941693\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB942615\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB943055\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB943460\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB944533\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB945553\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB946026\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB946627\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB946648\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB947864\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB948590\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB948881\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB950749\update\update.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB950759\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB950760\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB950762\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB950974\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB951066\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB951072-v2\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB951376\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB951376-v2\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB951698\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB951748\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB951978\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB952287\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB952954\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB953838\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB953839\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB954211\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB954459\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB954600\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB955069\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB955839\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB956390\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB956391\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB956802\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB956803\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB956841\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB957095\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB957097\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB958215\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB958644\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB958687\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB960714\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$hf_mig$\KB960715\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : sysinfo.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : sysinfo.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\040882bc8148bac4a60aa61049d48e53\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\25d2944aaaf33a4374138c46bc7ed2cd\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\284fbcf1e8e0b40c0953d6b85a551eae\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\c3587308140154cec843541eb3824fc8\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\ce5be003a2bf8d73308ed1db60259a46\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\SoftwareDistribution\Download\fb0faa128362fdadcb1300a59dbc6dc9\update\update.exe

[Offset = 000000EC - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : update.exe.REN

[Offset = 000000EC - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\system32\dllcache\register.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : register.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : C:\WINDOWS\system32\Fast.exe

[Offset = 000000E4 - Valeur = 0x0001]

 

Tentative de réparation...

Sauvegarde : Fast.exe.REN

[Offset = 000000E4 - Nouvelle valeur = 0x4C01]

Fichier réparé avec succès.

 

 

Corrompu : D:\PGMS_INSTAl\Omnipage12\OmniPage\Tools\Remover.exe

[Offset = 000000EC - Valeur = 0x0001]

 

 

################## | Cracks / Keygens / Serials |

 

 

################## | ! Fin du rapport # FindyKill V5.002 ! |

[Apollo]

Bonsoir,

 

Bon tu as vu un peu les dégâts qu'un crack ou un keygen peut causer.

Tu t'en sors bien, car tu aurais tout aussi bien choper Virut, et celui-là, c'est formatage sans sauvegardes ou si peu...

 

J'espère que tu vas changer d'avis concernant ces saloperies.

Moi je désinfecte une fois ce genre d'infection pour un membre; si la personne se repointe avec ce genre de virus, j'ignore; on met assez en garde contre ces dangers.

 

Fais ce que j'avais demandé juste avant stp:

 

Vérifie si tu as de nouveau accès au mode sans échec.

 

On va enterrer la dépouille mortelle d'Avast!

Nettoyeur pour Avast!

 

http://www.avast.com/fre/avast-uninstall-utility.html

 

Installe Antivir, Tuto: http://www.vista-xp.fr/forum/topic227.html

 

Désinstalle puis réinstalle ton firewall.

 

Fais une analyse complète du pc avec Antivir et poste le rapport stp.

 

@++