Se connecter / S'enregistrer
Votre question
Résolu

Antivirus ne fonctionne plus ... spyware, worms ?

Tags :
  • Restauration système
  • Sécurité
Dernière réponse : dans Sécurité et virus
25 Septembre 2009 18:03:43

Bonjour à tous,

J'ai téléchargé un petit soft suspect et depuis lors j'ai quelques problèmes :

- mon antivirus ne démarre plus, même manuellement ( ESET smart security 3)
- mon windows refuse de démarrer en mode sans échec
- la restauration système ne fonctionne pas
- certains programmes de sécurité ne démarrent plus ( ad-aware, et ccleaner)

J'ai fait un scan complet avec Malwarebytes anti-malware (mis à jour) ; il m'a trouvé 24 infections que j'ai supprimé, mais le probl reste entier.

Quelqu'un peut-il m'aider svp ?

Ma config : windows xp pro sp3



Pascalem

Autres pages sur : antivirus fonctionne spyware worms

a c 267 8 Sécurité
25 Septembre 2009 18:14:08

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    m
    0
    l
    25 Septembre 2009 18:29:25

    Merci pour la réponse rapide.
    J'ai du mal à exécuter ton RSIT.exe ( il s'arrête après 2 secondes, et crée un fichier log qui est vide.....)
    Je l'ai téléchargé sur un autre site ; je n'obtiens finalement qu'un seul fichier texte : log, qui me dit "
    HijackThis download failed".

    Voici le log complet :


    Logfile of random's system information tool 1.06 (written by random/random)
    Run by P.Lemaigre at 2009-09-25 18:23:38
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 26 GB (65%) free of 40 GB
    Total RAM: 2022 MB (76% free)

    HijackThis download failed

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Microsoft_Hardware_Launch_vVX3000_exe.job
    C:\WINDOWS\tasks\oskhllum.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{0EC876CB-B7D6-41D0-BFB3-0C12CC0F9F19}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 501400]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
    VMN Toolbar - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll [2007-10-24 1918936]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll [2008-03-08 654320]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - C:\PROGRA~1\vmntoolbar\vmntoolbar.dll [2007-10-24 1918936]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2009-09-25 1443072]
    "SpeedTouch USB Diagnostics"=C:\Program Files\SpeedTouch USB\Dragdiag.exe [2004-01-26 866816]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes\mbam.exe [2009-09-10 1312080]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "WNSQyDskta"=C:\Documents and Settings\P.Lemaigre\Bureau\Downloads\keygen.exe []

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]
    "Vista Rainbar"=C:\Program Files\Vista Rainbar\Rainmeter.exe [2004-05-11 856064]
    "UberIcon"=C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe [2006-05-21 180224]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    StartupFaster

    C:\Documents and Settings\P.Lemaigre\Menu Démarrer\Programmes\Démarrage
    Y'z Shadow.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="wbsys.dll jfnqcb.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    C:\WINDOWS\system32\igfxdev.dll [2008-12-12 217088]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WBSrv]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
    enmntui - {76AA15F8-B4F0-1E23-D1F0-0B96F9B62EEC}

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"=msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "DisableTaskMgr"=0

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "undockwithoutlogon"=1
    "ShutdownWithoutLogon"=1
    "NoDispCPL"=0
    "NoDispSettingsPage"=0
    "NoDispScrSavPage"=0
    "EnableLUA"=0

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145
    "NoRecentDocsNetHood"=1
    "NoSharedDocuments"=01000000
    "MaxRecentDocs"=11
    "HideClock"=0
    "NoDrives"=00000000

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoActiveDesktop"=
    "NoResolveTrack"=
    "NoViewContextMenu"=
    "NoFileAssociate"=
    "NoFind"=
    "NoRun"=
    "NoClose"=
    "StartMenuLogoff"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
    "C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Exécuter une DLL en tant qu'application"
    "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
    "C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
    "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
    "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\SmsDiscount\SmsDiscount.exe"="C:\Program Files\SmsDiscount\SmsDiscount.exe:*:Enabled:SmsDiscount"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\VoipBuster\VoipBuster.exe"="C:\Program Files\VoipBuster\VoipBuster.exe:*:Enabled:VoipBuster"
    "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9d4fb175-50b5-11dd-98a5-0090d0b45d50}]
    shell\AutoRun\command - K:\InstallTomTomHOME.exe


    ======File associations======

    .reg - edit -
    .reg - open -
    .scr - open - "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-09-25 18:19:46 ----D---- C:\rsit
    2009-09-25 18:17:47 ----D---- C:\Program Files\trend micro
    2009-09-22 16:58:15 ----HD---- C:\Documents and Settings\P.Lemaigre\Application Data\drivers
    2009-09-21 16:51:31 ----D---- C:\Program Files\Fichiers communs\DivX Shared
    2009-09-21 16:22:06 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
    2009-09-21 16:21:51 ----D---- C:\Program Files\vmntoolbar
    2009-09-21 16:21:51 ----D---- C:\Program Files\SopCast
    2009-09-21 16:21:51 ----D---- C:\Documents and Settings\P.Lemaigre\Application Data\vmntoolbar
    2009-09-09 16:20:25 ----D---- C:\Program Files\PartitionMagic 8.0
    2009-09-02 17:33:18 ----D---- C:\Documents and Settings\P.Lemaigre\Application Data\Dynamique
    2009-09-02 17:33:16 ----D---- C:\Documents and Settings\P.Lemaigre\Application Data\Sites
    2009-09-02 17:33:16 ----D---- C:\Documents and Settings\P.Lemaigre\Application Data\Classes de site

    ======List of files/folders modified in the last 1 months======

    2009-09-25 18:23:29 ----AD---- C:\WINDOWS\Temp
    2009-09-25 18:17:49 ----D---- C:\WINDOWS\Prefetch
    2009-09-25 18:17:47 ----SD---- C:\Program Files
    2009-09-25 18:15:19 ----D---- C:\WINDOWS\system32
    2009-09-25 18:15:18 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-09-25 18:14:56 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-25 18:12:52 ----D---- C:\WINDOWS\system32\drivers
    2009-09-25 18:11:01 ----D---- C:\WINDOWS
    2009-09-25 18:09:21 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-25 18:04:16 ----D---- C:\Program Files\Mozilla Thun
    m
    0
    l
    Contenus similaires
    a c 267 8 Sécurité
    25 Septembre 2009 18:39:46

    Le rapport n'est pas complet.

    Tu as une infection Bagle.

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Double-clique sur FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    m
    0
    l
    25 Septembre 2009 18:57:14

    Voici
    Dis moi quoi


    ############################## | FindyKill V5.012 |

    # User : P.Lemaigre (Administrateurs) # PCFELUY
    # Update on 20/09/2009 by Chiquitine29
    # Start at: 18:54:53 | 25/09/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
    # FW : Outpost Firewall Pro[ (!) Disabled ]4.0
    # FW : Pare-feu personnel d'ESET[ Enabled ]3.0.642.0

    # C:\ # Disque fixe local # 39,53 Go (25,76 Go free) # NTFS
    # D:\ # Disque fixe local # 146,78 Go (54,32 Go free) # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque fixe local # 298,09 Go (109,13 Go free) [Disque Externe] # NTFS
    # J:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\SpeedTouch USB\Dragdiag.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
    C:\Documents and Settings\P.Lemaigre\Application Data\drivers\winupgro.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ############################## | Processus infectieux stoppés |

    "C:\Documents and Settings\P.Lemaigre\Application Data\drivers\winupgro.exe" (124)

    ################## | C: |

    Présent ! I:\autorun.inf

    ################## | C:\WINDOWS |


    ################## | C:\WINDOWS\system32 |


    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\P.Lemaigre\Application Data |

    Présent ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers
    Présent ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers\111wfs1intwq.sys
    Présent ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers\11s11ro1s1a2.sys
    Présent ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers\downld
    Présent ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers\winupgro.exe

    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
    Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
    Présent ! [HKCU\Software\bisoft]
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Présent ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel !

    # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.012 ! |

    m
    0
    l

    Meilleure solution

    a c 267 8 Sécurité
    25 Septembre 2009 19:18:56

  • Supprime le fichier qui t'a infecté (Crack par exemple).
  • Double-clique sur le FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    partage
    25 Septembre 2009 19:43:52

    Merci encore..
    voici le rapport,
    Les symptômes sont, pour l'instant, toujours les mêmes, sauf que le mode s



    ############################## | FindyKill V5.012 |

    # User : P.Lemaigre (Administrateurs) # PCFELUY
    # Update on 20/09/2009 by Chiquitine29
    # Start at: 19:23:19 | 25/09/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # Intel(R) Core(TM)2 CPU 6420 @ 2.13GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : ESET Smart Security 3.0 3.0 [ Enabled | Updated ]
    # FW : Outpost Firewall Pro[ (!) Disabled ]4.0
    # FW : Pare-feu personnel d'ESET[ Enabled ]3.0.642.0

    # C:\ # Disque fixe local # 39,53 Go (25,76 Go free) # NTFS
    # D:\ # Disque fixe local # 146,78 Go (54,32 Go free) # NTFS
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque fixe local # 298,09 Go (109,13 Go free) [Disque Externe] # NTFS
    # J:\ # Disque CD-ROM

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Norton Ghost\Agent\VProSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v1.05\bin\tcsd_win32.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | C: |

    Supprimé ! I:\autorun.inf

    ################## | C:\WINDOWS |

    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf
    Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-2442CA88.pf

    ################## | C:\WINDOWS\system32 |


    ################## | C:\WINDOWS\system32\drivers |


    ################## | C:\Documents and Settings\P.Lemaigre\Application Data |

    Supprimé ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers\111wfs1intwq.sys
    Supprimé ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers\11s11ro1s1a2.sys
    Supprimé ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers\downld
    Supprimé ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers\winupgro.exe
    Supprimé ! C:\Documents and Settings\P.Lemaigre\Application Data\drivers

    ################## | Références de comparaison Bagle MD5 : |

    File : C:\Documents and Settings\P.Lemaigre\Application Data\drivers\winupgro.exe
    -> Crc32 : 650650fc | Md5 : 43e41afe51621393fc457d23fdf39697


    ################## | Autres suppression ... |

    Supprimé ! "C:\Program Files\Vista Rainbar\Rainmeter.exe"
    -> Size : 856064 | Crc32 : 650650fc | Md5 : 43e41afe51621393fc457d23fdf39697


    ################## | Temporary Internet Files |


    ################## | Registre / Clés infectieuses |

    Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\111111s1ro1s1a]
    Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_111111s1ro1s1a]
    Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S]
    Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S]
    Supprimé ! [HKCU\Software\bisoft]
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit"
    Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro]
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
    Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride"
    Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableTaskMgr"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

    ################## | Etat / Services / Informations |

    # Mode sans echec restauré !

    # Affichage des fichiers cachés : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

    ################## | PEH ... |

    Corrompu : C:\Program Files\Ad-Aware2008\aawservice.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\ESET\ESET Smart Security\ecmd.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\ESET\ESET Smart Security\egui.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\ESET\ESET Smart Security\ekrn.exe
    [Offset = 000000FC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    [Offset = 00000124 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Jasc Software Inc\Paint Shop Pro 9\register.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Jeux\Le Pendu\Register.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\NOD32 Antivirus\ekrn.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : C:\Program Files\Norton Ghost\Utility\PartInfo.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\BTIniNt.exe
    [Offset = 00000084 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\DOCS\PM8Flash.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\DrvMap.exe
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PartIn.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PartIn9x.exe
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PartInNT.exe
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PMagic.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PMagic9x.exe
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PMagicNT.exe
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\Pqboot32.exe
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\pqbw.exe
    [Offset = 00000114 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PQLAUNCH.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PqPe.exe
    [Offset = 000000F4 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\pqpe9x.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\pqpeNT.exe
    [Offset = 00000104 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\PTEDIT32.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY.EXE
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPY9x.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\RESCUEME\DOSYSTEM\FLOPPYME.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\PartitionMagic 8.0\RESCUEME\DOSYSTEM\PTEDIT32.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Corrompu : C:\WINDOWS\$hf_mig$\KB873339\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB885835\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB885836\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB886185\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB887472\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB888302\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB890046\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB890859\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB891781\update\update.exe
    [Offset = 000000EC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000EC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB893756\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB894391\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB896358\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB896423\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB896428\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB898461\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB899587\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB899591\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB900485\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB900725\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB901017\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB901214\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB902400\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB904942\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB905414\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB905749\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB908519\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB908531\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB910437\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB911280\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB911562\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB911927\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB913580\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB914388\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB914389\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB915865\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB916595\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB918118\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB918439\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB919007\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920213\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920670\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920683\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920685\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB920872\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB921503\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB922582\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB922819\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB923414\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB923980\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB924270\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB925902\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB926255\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB926436\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB927779\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB927802\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB927891\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB928255\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB928843\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB929123\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB930178\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB930916\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB931261\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB931784\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB932168\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB933729\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB935839\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB935840\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB936021\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB936357\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB937894\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB938127-IE7\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB938828\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB938829\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB941202\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB941568\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB941644\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB942615-IE7\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB942763\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB943460\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB943485\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$hf_mig$\KB944653\update\update.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : update.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\$NtServicePackUninstall$\sysinfo.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : sysinfo.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\BricoPacks\Vista Inspirat 2\Update.exe
    [Offset = 000000DC - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : Update.exe.REN
    [Offset = 000000DC - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\ServicePackFiles\i386\sysinfo.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : sysinfo.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : uninstaller.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : C:\WINDOWS\system32\dllcache\register.exe
    [Offset = 000000E4 - Valeur = 0x0001]

    Tentative de réparation...
    Sauvegarde : register.exe.REN
    [Offset = 000000E4 - Nouvelle valeur = 0x4C01]
    Fichier réparé avec succès.


    Corrompu : D:\Mes Documents\Programmes\Partition_Magic8\BTMagic\Rescueme\DOSYSTEM\FLOPPY.EXE
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : D:\Mes Documents\Programmes\Partition_Magic8\BTMagic\Rescueme\DOSYSTEM\FLOPPY9x.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : D:\Mes Documents\Programmes\Partition_Magic8\BTMagic\Rescueme\DOSYSTEM\FLOPPYME.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : D:\Mes Documents\Programmes\Partition_Magic8\BTMagic\Rescueme\DOSYSTEM\PTEDIT32.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : D:\Mes Documents\Programmes\Partition_Magic8\RESCUEME\DOSYSTEM\FLOPPY.EXE
    [Offset = 000000DC - Valeur = 0x0001]

    Corrompu : D:\Mes Documents\Programmes\Partition_Magic8\RESCUEME\DOSYSTEM\FLOPPY9x.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : D:\Mes Documents\Programmes\Partition_Magic8\RESCUEME\DOSYSTEM\FLOPPYME.EXE
    [Offset = 00000204 - Valeur = 0x0001]

    Corrompu : D:\Mes Documents\Programmes\Partition_Magic8\RESCUEME\DOSYSTEM\PTEDIT32.EXE
    [Offset = 00000204 - Valeur = 0x0001]


    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V5.012 ! |

    m
    0
    l
    a c 267 8 Sécurité
    25 Septembre 2009 19:45:09

    Tu peux réinstaller les logiciels modifiés par Bagle.
    m
    0
    l
    25 Septembre 2009 19:50:45

    Tu veux dire, par exemple, que je dois réinstaller complètement mon antivirus ( j'avais des mises à jour depuis 2 ans...) ??
    m
    0
    l
    a c 267 8 Sécurité
    25 Septembre 2009 19:55:38

    Oui.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS