[Résolu] Bagle sur Seven 64 bits

[Apollo]

Si j'achète un Seven (j'espère cette année) je ne veux pas de 64 bits

 

Bagle est encore bien là le s****d.

 

Il a bien modifié le registre mais on aura sa peau (j'espère).

 

Je vais reconsulter Mark pour avoir une confirmation, je ne voudrais pas kasser un beau pc tout neuf.

 

J'ai également essayé de contacter le papa de FindyKill mais il ne doit pas être dispo en cet instant.

 

@+tard

[cecileux]

Ok, merci beaucoup, donc on ne touche plus à rien et on attend les instructions du chef

[Apollo]

Il est dans le coin, je viens de voir son intervention sur un autre Bagle, et je sais que cette bébête l'intéresse beaucoup

 

Moi aussi mais sur ce système il vaut mieux avoir deux avis qu'un seul.

[cecileux]

Je reste toute ouïe alors

[Apollo]

Ok cecileux,

 

on tente le coup

 

/!\ Déconnecte toi et ferme toute application en cours ( navigateur compris ) .

 

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

 

Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

 

Le pc va redémarrer automatiquement ...

 

Le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

 

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

 

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide

 

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

 

@ + tard

[cecileux]

Voilà le rapport, on croise les doigts !

 

 

 

############################## | FindyKill V5.024 |

 

# User : aurelien (Administrateurs) # AURELIEN-PC

# Update on 09/01/2010 by El Desaparecido

# Start at: 21:33:59 | 15/01/2010

# Website : http://pagesperso-orange.fr/NosTools/index.html

# Contact : FindyKill.Contact@gmail.com

 

# Intel® Core2 Duo CPU T6600 @ 2.20GHz

# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #

# Internet Explorer 8.0.7600.16385

# Windows Firewall Status : Enabled

 

# C:\ # Disque fixe local # 580,85 Go (519,13 Go free) [ACER] # NTFS

# D:\ # Disque CD-ROM

 

############################## | Processus actifs |

 

C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

c:\Program Files (x86)\Acer Bio Protection\BASVC.exe

c:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe

C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

C:\Windows\SysWOW64\runonce.exe

C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe

C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe

C:\Program Files\Acer\Acer Updater\UpdaterService.exe

C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

 

################## | C: |

 

 

################## | C:\Windows |

 

 

################## | C:\Windows\Prefetch |

 

Supprimé ! C:\Windows\Prefetch\92882.EXE-1E468678.pf

Supprimé ! C:\Windows\Prefetch\FLEC006.EXE-DBDFF141.pf

Supprimé ! C:\Windows\Prefetch\INSTALL_CRACK.EXE-D5F66167.pf

 

################## | C:\Windows\system32 |

 

Supprimé ! C:\Windows\system32\srosa2.sys

Supprimé ! C:\Windows\system32\wfsintwq.sys

 

################## | C:\Windows\system32\drivers |

 

 

################## | C:\Users\aurelien\AppData\Roaming |

 

Supprimé ! C:\Users\aurelien\AppData\Roaming\drivers\downld

Supprimé ! C:\Users\aurelien\AppData\Roaming\drivers\winupgro.exe

Supprimé ! C:\Users\aurelien\AppData\Roaming\drivers

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\list.oct

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\1 Click and Lock v2.9 WinALL by BRD.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\9point9 Limited Simply Sudoku v1.1 Retail for PocketPC WM2003 WM5 by RLYEH.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Adavi Silent Watch 1.1 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Adobe Photoshop v7.0.1 by N-GeN.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Advanced Evaluator 3 x.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\AdventNet Simulation Toolkit v4.1 by SHOCK.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\After Dark Yamato All for Mac.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Agent UnderCover v2.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Aladdin Tuner 3.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Album Creator v3.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Alchemy Mindworks Electronic Greeting Card Construction Set v2.0a18 Keygen by CRD.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Alive MP3 WAV Converter 1.8.2.2.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Allok AVI MPEG Converter v1.5.0 Incl Keygen by TBE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Alltags Tagebuch v2005.02.1033 GERMAN by DVT.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Americas Army Retail JAVA Nokia 6085 by RLYEH.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Amond Apple TV Converter Pack by Sixeco.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Angels vs Devils v1.0 +2 TRAINER.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Anubis II ALL ACCESS CHEAT by PiZZA.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Anystream Agility Workgroup SE v4.0 by PARADOX.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Aone Ultra Video Splitter v3.5.6 by BRD.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Archibalds Arcade Diver 1.0 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Armed Forces Screensaver 1.3 patch.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Ashampoo Core Tuner by iRC.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Asphalt Test Report System v4.0.0045 by NiTROUS.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Atrise HTMLock 1.10.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Audeon UFO Light VSTi v1.02.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\BitDefender Antivirus 2008 by cRAcKeR.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\BlackBoard Windows Lock v4.0 Keygen by Elila.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\BNASolutions EzPrint Tracker v1.2.1.3 Win2kXP2k3 by BRD.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Bootmanager BootStar v8.30 by BLiZZARD.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Bowl101xp 1.0.81.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\BPM Studio Pro v4.2.0.0 Full.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\break ball 2 gold ra edit crack by REVENGE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\BricsCad Pro v7.1.0016 Incl Keymaker by AGAiN.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Bubble Trouble X 1.0 for Mac (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\BubbleLines v2.3.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Bugdom v1.14 WinALL Incl Keygen by ECLiPSE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Cafe Cop 3.0 keygen.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Campaign Wagram v1.03 [ENGLISH] No-CD Fixed EXE 1.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\CD Portal v3.1 by DBC.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ChangeText 1.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Chariots of War v1.0 [FRENCH] No-CD Fixed EXE 1.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Charles v2.01 Mac by diGERATi.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Class Expert Professeur v2.2.3106.40282 French by RamdaM.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Clean Space v8.72.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Coalesys WebMenu Studio 2.1.73 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ColorSwitch Pro 1.0 for Mac.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ConceptDrawPro 1.5.2 for Mac.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Conjugue v1.4.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Control 3 File Manager 3.0.0.2 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\CoolCam 2 x for Mac.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\CountDown Timer 1.1.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Ctris 2000 2.0 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Cucusoft AVI to VCD DVD SVCD Converter v4.02 by ROR.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\CuteFTP Pro v3.0 Beta build xxx.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Cyberia Radio v2.5 WinALL by TBE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Dacris TweakWiz 1.0 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\DatePlan for PalmOS.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\DBF Viewer 2000 v1.99 by YAG.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Derive v5.06.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Desktop Themes v1.89 by Eminence.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\dosword 1.00 serial plus by TSRh.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Downtime Manager 6.5.3-key.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Droplets Flash Template 1.0 build 2007.01.19 crack.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\DUP-DVD v2.1.2 by IMS.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\DupHunter 1.0.4.5-key.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Easy Audio CD Burner 3.53.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Easy Email Backup 2.0.384.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Echo Audio Ripper 1.01.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\eDocOne 5.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Extensis Portfolio 3.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Extramailer Spanish 2.7.3.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\FA Premier League Football Manager 2002 v1.0 [ENGLISH] No-CD Fixed EXE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\FairStars Audio Converter v1.81 by FOFF.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\FantaFace Mixer 2.1.5.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\File Control v1.2 by EiTHeL.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\FinePrint Enterprise 5.06 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Firebird Code Factory 8.7.0.1.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Flash Menu Labs Pro 2.082.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Flash2X Screensaver Builder v2.0.0 Incl Keygen by ORiON.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\fortress 2.12 crack by REVENGE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\FSecure SSH Client 5.3.12.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\FtpExpert 2.07.0 (French) (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\FXdesigner v2.9 WinAll by iPA.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Galactic Civilizations 2 v1.0 +8 TRAINER.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\GEFC Directory v2.1.21 WinAll by LAXiTY.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Genesis II.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\GeoTeachSoft Custom or Free Form Shape ActiveX 1.0 Retail (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\GhostView 4.4 Final (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\HappyIcon v2.56 by DF.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\HDD Mechanic 1.4.1 patch.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Hex Workshop 3.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Hexprobe System Hpmbcalc v3.3 Incl Patch and Keyfilemaker by ZWT.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Home Plan Pro 4.4.30.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\HRA Retail JAVA N91 by RLYEH.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\HTMLCompact 1.5 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\IconForever Gold 5.10.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\IMagic Hotel Reservation v3.21 WiNALL by FUTURiTY.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ImTOO AVI MPEG Converter v2.1.22.123b Keygen Only by EXPLOSiON.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ImTOO DVD Ripper Platinum v5.0.50.430 by T4GOR.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\iMusic v2.10 Retail for Pocket PC by RLYEH.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\InstallConstruct 3.3 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Intervideo WinDVD Gold 5 x (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\IS-SuperLotto 3.1.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\iSkysoft Video to Audio Converter v2.1.0.72 with Serial by Bidjan.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ISO Master v1.3 by Lz0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ITLocus Charting 1.4.15.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Lavavo Audio CD Ripper v2.1.2.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Learn to Speak German v2.5.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Letter Rack 3D 5.0.1.3 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Loopy 1.6 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Macromedia CourseBuilder for Dreamweaver 3.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Macromedia Dreamweaver 3.0 Loader.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Macromedia Freehand 5.5 for Mac.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Magus In Search of Adventure v1.0 by LineZer0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Main Actor 2.06.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\McFunSoft Video Convert Master v5.0 by TBE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Medal of Honor Pacific Assault Cheat.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Mediafour Macdrive v6.1.5 WinALL Retail Incl Keygen by ViRiLiTY.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\MediaHeal for Virtual Drives 1.0.11454 Beta.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\MeggieSoft Pinochle 12.1 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Milshield v5.8.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\MIRC 5.31.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Monopoly 3 +1 TRAINER #3.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\MP3 to WAV Converter v2.65 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Natso Backup Pro 2004 v3.8.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Nevo iPod Video Converter 2.1 (crack).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Nevosoft Magic Farm by TMX.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\No1 DVD Ripper SE v1.3.27 by Lifework.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Norton Antivirus 2004 Professional v10.0.0.109.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\NovaDisk 6.0 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\OK Registry Cleaner v3.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\OpenCV v3.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Opera 7.1 Final (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\OtsJuke DJ Professional v1.00.101 by Cyber G@ngster.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Overload 1.0 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PassMark KeyboardTest v2.2.1006.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PC Video Converter Studio v5.1 by AT4RE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PCDJ DEX 1.0.7144 keygen.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Petz Catz 2 v1.0 [ENGLISH] No-CD Patch.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PicturePlayer 1.80.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PIE 2.89D 163.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Ping Plotter v2.03 by sKYWALKEr.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Planix Home Architect 2.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PlayMax for Football 2.4.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PM Rubber Plug-in (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Pocket Wizards Easy Sync v2.8.6 by Unknown.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Poikosoft Easy CD-DA Extractor Professional v12.0.0.1 by IND.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Pop-Up Stopper Companion v3.22.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PrimaSoft Collectibles Organizer Deluxe v1.7 Serial by DBC.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\PrintSuite Track 2.1.4 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Product Key Finder v1.0 by AT4RE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Profit Tiger Professional 2.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ProPoster 2.02.15 CrAcKed.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ProSchematic 1.01.014.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ProxyCommander 2.2.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Puzzle World 3 Retail JAVA 6630 by RLYEH.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\QEDesign 2000 v6.3.2.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Race Fever 3D v1.1 for PalmOS.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Radio Server Player 3 v2.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\RC Cars v1.0 [ENGLISH GERMAN] No-CD Patch.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\registry mechanic registry scan (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Registry Workshop v2.0.0 Multilanguage.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\RegMulti 1.0.2.3.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Report Manager Profesional 2.0.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\SafeApp Software Registry Helper v1.1.324 by TE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Salo Storm Software Extreme Password Generator Pro v1.4 by ZWT.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Scheduler 3.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ScrollBar Styler v5.5 by MP2K.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Sensual Jack 2000 4.01 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\SharkGen v1.0.87 WinALL Cracked by BRD.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Sins for Sirds 1.1.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\SiSoftware Sandra Pro Home v2007 SP1 Multilingual Retail Incl Keymaker by ZWT.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\SkinEngine 1.1.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Snapz Pro X 2.0 w movies 2.0.2 for Mac.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Solid MP4 Video Converter 1.3.1 patch.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Spam Killer 2.52.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Spamfire 1.6.2.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Spylo PC Monitor 1.23 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Sudden Strike v1.0 [GERMAN] Fixed EXE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\SuperMemo v4.0 Retail for Pocket PC by RLYEH.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Syngress Books (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\TaskMinder 2.6 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Teleport Pro 1.38 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\The J Maker matchit 2002.01.01.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Thief 3 v1.0 & v1.1 [ENGLISH] Fixed EXE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Thumb Print Pro 3.06.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Titan Quest Multilanguage.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\TomeRaider v2.8 for Windows.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\TrendMicro ScanMail for Microsoft Exchange Ver 7 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Triplehash Serlient v2.3 by AGAiN.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\TS-10 for 10 Employees and 52 Weeks 5.25.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Twiddlebit Plan for Windows v2.00 by NiTROUS.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Typhoon Software AutoRun Professional v3.1.2 WinALL Incl Keygen by ViRiLiTY.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Understand for Delphi v1.4.361b HPUX by Lz0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Understand for FORTRAN v1.4.352b.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Vacation Rental Tracker Plus v1.3.2 by ViRiLiTY.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\VeryPDF PDF Stamp v2.0.04212006 by PKT.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\VideoLive Mail 4.0 CrAcKed.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Vietcong v1.50 Vietcong Fist Alpha v1.51 +3 TRAINER.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Virtual TimeClock 4.2.1 X for Mac.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\VSE Be Found 1.2 for Mac.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Wallpaper GT v1.9 by N-GeN.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Warfare Im Auge des Terrors [GERMAN] UNLOCKER.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Webcam Saver 1.4.3.1.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Webyog Softworks SQLYog Enterprise v5.17 Retail Incl Keymaker by ZWT.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Will Rock v1.2 [GERMAN] Fixed EXE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\WinBoost v4.86 WinALL REGGED by LUCiD.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\WinDates 5.04 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\window xp Professional edition 03013 (73857) 2002 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Windows Commander v5.00 Crack.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Windows StartUp Manager 1.6.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\WinEvent Logger Lite 1.0.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Wingest Carrera 4.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\WinGPS Pro 3.2 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\WinHex v9.2.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\WinMend System Doctor v1.3 by iCWT.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Witches 1.1 by AmoK.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Worms World Party v1.01 [ENGLISH] Fixed EXE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\X-COM Enforcer v1.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Xilisoft Zune Video Converter v3.1.53 build 0620b by tRUE.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\XM Easy Personal FTP Server 5.8.0.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Year 2000 Now (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\Zig Zag Lines 2.01 (Serial).zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\zlauncher 4.201 for palmos cracked prc by TSRh.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared\ZoneAlarm Pro v2.6.362 by TSRh.zip

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\shared

Supprimé ! C:\Users\aurelien\AppData\Roaming\m\srvlist.oct

Supprimé ! C:\Users\aurelien\AppData\Roaming\m

 

################## | Références de comparaison Bagle MD5 : |

 

File : C:\Users\aurelien\AppData\Roaming\drivers\winupgro.exe

-> Crc32 : b9241d3d | Md5 : f50a73ec450253651c7b3fe4f8c785fe

 

 

################## | Autres suppressions ... |

 

Supprimé ! "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

-> Size : 843776 | Crc32 : b9241d3d | Md5 : f50a73ec450253651c7b3fe4f8c785fe

 

################## | Temporary Internet Files |

 

 

################## | Registre |

 

Supprimé ! [HKCU\Software\bisoft]

Supprimé ! [HKCU\Software\MuleAppData]

Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"

Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]

 

################## | Etat |

 

# Mode sans echec : OK

 

 

# Affichage des fichiers cachés : OK

 

# Uac : OK

 

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )

# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )

# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )

# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )

# windefend -> Start = 2 ( Good = 2 | Bad = 4 )

# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )

# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

 

################## | PEH |

 

 

################## | Cracks > Keygens > Serials |

 

 

################## | ! Fin du rapport # FindyKill V5.024 ! |

[Apollo]

Si c'est pas beau ça! Beau travail

 

FindyKill semble avoir tout réparé, quel outil!

 

Tu viens, sans le savoir me faire faire un grand pas sur les systèmes 64 bits, en tous cas pour ce qui concerne Bagle. Je t'en remercie

 

Je dois encore te mettre en garde contre les cracks/keygens et autres téléchargements par logiciels P2P comme Emule et consorts, car si Bagle a réussi à s'installer de la sorte sur un système censé en être à l'abri, le monstre Virut peut venir par le même chemin, et cela se termine souvent par le formatage jusqu'à présent.

 

Désinstalle Avast qui a été massacré par le virus et remplace-le par Antivir.

 

Je pense qu'il serait mieux protégé avec Antivir.

 

Antivir est un antivirus gratuit, efficace et léger, maintenant en français, dont les mises à jour sont quotidiennes et les nouvelles menaces sont rapidement intégrées dans sa base virale. (D'où la meilleure protection).

 

 

• Si tu es d'accord pour changer, désinstalle Avast par Ajout/Suppression de programmes
  
• Redémarre le PC pour achever la désinstallation
  
• Télécharge installe et paramètre Antivir comme indiqué sur cette page: Télécharger, installer, configurer Antivir (version française)
  

 

PS: Quand un fichier infecté est détecté par Antivir, une fenêtre semblable à celle-ci s'ouvre:

 

 

Antivir te demande ce qu'il doit faire du fichier infecté.

Choisis Déplacer en quarantaine puis clique sur OK.

 

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

*** On fera une analyse complète après MBAM mais il faut vite protéger la machine.

 

Désinstalle MalwareBytes puis réinstalle-le, sans le renommer. (une nouvelle copie)

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

 

Mets-le à jour (il devrait le faire seul à l'install) et lance une analyse rapide. On verra plus tard si on a besoin d'une complète, pour les clés usb etc.

 

N'oublie pas de faire ceci:

 

[*] A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

[*] Ferme tes navigateurs.

[*] Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

[*] MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!! (en cas de faux-positifs toujours possibles.)

Modifié le 14 janvier 2010 par Apollo

[cecileux]

Pfiou... que de sueurs froides !

Voilà le rapport du MBAM (j'espère le dernier !). J'ai bien installé Antivir (il est tout simple aussi, ça me convient !) et je pense faire un tour d'horizon des pc de mon frère et de mes parents au passage !

 

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3565

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

15/01/2010 22:25:18

mbam-log-2010-01-15 (22-25-18).txt

 

Type de recherche: Examen rapide

Eléments examinés: 94789

Temps écoulé: 2 minute(s), 54 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 1

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\start page (Trojan.Startpage) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

 

 

 

 

 

Alors, verdict ?

[Apollo]

Ca m'a l'air très satisfaisant.

 

J'avoue que j'ai eu un peu les jetons aussi pour lancer l'option de nettoyage mais je ne pense pas que l'outil pouvait causer du tort; au pire il aurait échoué.

 

On va toujours désinstaller FindyKill, et si besoin on le re téléchargera; il vaut toujours mieux avoir un outil bien mis à jour.

 

Fais un clic droit sur le raccourci FindyKill présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

 

Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

 

Au second menu Choisis l'option " 4 " (Désinstaller) et tape sur [entrée]

 

Le pc a retrouvé ses esprits?

 

Tu peux lancer une analyse complète avec Antivir mis à jour et poster son rapport stp.

 

@++

[cecileux]

Oui, le pc remarche parfaitement, c'est vraiment nikel !

 

Voici le rapport de Antivir :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 15 janvier 2010 22:42

 

La recherche porte sur 1531014 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows Vista 64 Bit

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : AURELIEN-PC

 

Informations de version :

BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:13:24

VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 21:13:24

VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 21:13:24

VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 21:13:24

VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 21:13:24

VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 21:13:24

VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 21:13:25

VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 21:13:25

VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 21:13:25

VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 21:13:26

VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 21:13:26

VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 21:13:26

VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 21:13:34

VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 21:13:47

VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 21:13:54

VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 21:14:07

VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 21:14:17

VBASE018.VDF : 7.10.2.30 198144 Bytes 21/12/2009 21:14:25

VBASE019.VDF : 7.10.2.63 187392 Bytes 24/12/2009 21:14:31

VBASE020.VDF : 7.10.2.93 195072 Bytes 29/12/2009 21:14:45

VBASE021.VDF : 7.10.2.131 201216 Bytes 07/01/2010 21:14:53

VBASE022.VDF : 7.10.2.158 192000 Bytes 11/01/2010 21:15:02

VBASE023.VDF : 7.10.2.186 200704 Bytes 14/01/2010 21:15:10

VBASE024.VDF : 7.10.2.187 2048 Bytes 14/01/2010 21:15:10

VBASE025.VDF : 7.10.2.188 2048 Bytes 14/01/2010 21:15:10

VBASE026.VDF : 7.10.2.189 2048 Bytes 14/01/2010 21:15:10

VBASE027.VDF : 7.10.2.190 2048 Bytes 14/01/2010 21:15:11

VBASE028.VDF : 7.10.2.191 2048 Bytes 14/01/2010 21:15:11

VBASE029.VDF : 7.10.2.192 2048 Bytes 14/01/2010 21:15:12

VBASE030.VDF : 7.10.2.193 2048 Bytes 14/01/2010 21:15:12

VBASE031.VDF : 7.10.2.195 30720 Bytes 14/01/2010 21:15:13

Version du moteur : 8.2.1.142

AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52

AESCRIPT.DLL : 8.1.3.7 594296 Bytes 15/01/2010 21:18:59

AESCN.DLL : 8.1.3.1 127348 Bytes 15/01/2010 21:18:54

AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44

AERDL.DLL : 8.1.3.4 479605 Bytes 15/01/2010 21:18:50

AEPACK.DLL : 8.2.0.5 422262 Bytes 15/01/2010 21:18:39

AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38

AEHEUR.DLL : 8.1.0.195 2232695 Bytes 15/01/2010 21:18:34

AEHELP.DLL : 8.1.10.0 237942 Bytes 15/01/2010 21:18:00

AEGEN.DLL : 8.1.1.83 369014 Bytes 15/01/2010 21:17:58

AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26

AECORE.DLL : 8.1.9.5 184693 Bytes 15/01/2010 21:17:49

AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31

AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26

RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files (x86)\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : vendredi 15 janvier 2010 22:42

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WUDFHost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'taskeng.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ePowerEvent.exe' - '0' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ePowerTray.exe' - '0' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wmpnetwk.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ArcadeDeluxeAgent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SearchIndexer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'PdtWzd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPHelper.exe' - '0' module(s) sont contrôlés

Processus de recherche 'EgisUpdate.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BackupManagerTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AcerVCM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AmIcoSinglun64.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '0' module(s) sont contrôlés

Processus de recherche 'PLFSetI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RAVCpl64.exe' - '0' module(s) sont contrôlés

Processus de recherche 'mwlDaemon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés

Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'UpdaterService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RS_Service.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SchedulerSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'IScheduleSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BASVC.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GregHSRW.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ePowerSvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agr64svc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'taskhost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'dwm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'CompPtcVUI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvvsvc.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés

Processus de recherche 'services.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

'27' processus ont été contrôlés avec '27' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '32' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <ACER>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\oem\Preload\Autorun\DRV\AHCI\F6 Floppy Utility\f6flpy32.zip

[0] Type d'archive: ZIP

--> patch/patch.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez

C:\oem\Preload\Autorun\DRV\AHCI\F6 Floppy Utility\f6flpy64.zip

[0] Type d'archive: ZIP

--> keygen/keygen.exe

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.cez

C:\Users\aurelien\DoctorWeb\Quarantine\data___0.oct

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.buz

 

Début de la désinfection :

C:\oem\Preload\Autorun\DRV\AHCI\F6 Floppy Utility\f6flpy32.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb6e767.qua' !

C:\oem\Preload\Autorun\DRV\AHCI\F6 Floppy Utility\f6flpy64.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fdfe358.qua' !

C:\Users\aurelien\DoctorWeb\Quarantine\data___0.oct

[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.buz

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bc4e792.qua' !

 

 

Fin de la recherche : vendredi 15 janvier 2010 23:07

Temps nécessaire: 25:32 Minute(s)

 

La recherche a été effectuée intégralement

 

18390 Les répertoires ont été contrôlés

327537 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

3 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

327532 Fichiers non infectés

2333 Les archives ont été contrôlées

2 Avertissements

5 Consignes