Salut !

Bagle est une infection qu'on attrape en téléchargeant des cracks sur peer to peer, ou par réception de mails vérolés.
Il supprime les antivirus, firewall, empèche le redémarrage en mode sans échec... et ralentit considérablement l'ordinateur.

S'il y a bien une infection que l'on attrape stupidement, c'est celle-ci.


Télécharge FindyKill (par Chiquitine29) sur ton bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

Ø Lance l'installation avec les paramètres par defaut

Ø Double-clique sur le raccourci FindyKill sur ton bureau

Ø Au menu principal, choisis l'option * 1 * (Recherche)

Ø Poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
@+

Ho ho ho... ça sent Noël  ;-))

Bonjour

Pour remettre la boule près horloge:
Essaie de lancer ashAvast.exe en double cliquant sur le fichier . tu devrais le trouver dans C:\Program Files\Alwil Software\Avast4. la boule se remet tout de suite vers l' horloge.

Pour réparer avast ou passer aux dernières versions des composants avast:
sinon essaie ajout/suppression de programmes clique sur avast puis sur modifier/supprimer qui ouvre l' assistant.
Il y a la fonction mettre à jour les composants et surtout la fonction réparer qui remplace les fichiers défectueux d' avast.

Pour désinstaller:
Une fois la boule installée vers l' horloge tu dois connaitre la procédure qui désactive l' autoprotection d' avast. c' est la première chose à faire avant de désinstaller avast puis redémarre l' ordi puis tu passes l' utilitaire http://www.avast.com/fre/avast-uninstall-utility.html
Autre possibilité: passer l' utilitaire depuis le mode sans échec ( au démarrage de l' ordi tapoter la touche F8 sinon F5 chaque seconde puis choisir avec les flèches mode sans échec et touche entrée).
Le mode sans échec c' est vilain , met 1/2 heure parfois à démarrer, bureau mal rangé et sans image de fond, et pas d' internet donc le fichier de l' utilitaire doit déjà être téléchargé sur ton bureau avant de passer en mode sans échec.



Pour désactiver autoprotection avast avant de désinstaller avast:
clic-droit sur la boule près horloge
réglages du programme
dépannage
coche en vert "désactiver le module selfdéfense d' avast"
ok
redémarrer l' ordinateur

Bonsoir,
Alors j'ai lancer FindyKill et un moment ca ma mis une erreur et un msg disant : Windows-pas de disque....j'ai cliquer plusieur fois sur ok et c'est parti...
et voila le rapport :



----------------- FindyKill V4.709 ------------------

* User : Bureau - BAPTMAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 21:57:58 le 13/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\SHVRTF.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:

Found ! [13/12/2008 14:09] - C:\InfoSat.txt

»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Bureau\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Bureau\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Bureau\Local Settings\Temporary Internet Files\Content.IE5

Found ! [11/11/2008 20:00] - C:\Documents and Settings\Bureau\Mes documents\Ma musique\AlbumArt_{7AA3E2B0-599E-4B8B-8225-EB5B64FA3A37}_Larg­e.jpg
Found ! [11/11/2008 20:00] - C:\Documents and Settings\Bureau\Mes documents\Ma musique\AlbumArt_{7AA3E2B0-599E-4B8B-8225-EB5B64FA3A37}_Smal­l.jpg

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\run]
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
CPU Power Monitor="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
Protect=SHVRTF.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Ip6Fw - Type de démarrage = 3

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------

Found ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\Z\Shell\AutoRun\command


------------------- ! Fin du rapport ! --------------------


j'attend la suite de vos conseil avec impassience...merci

par contre pour ce qui est de la puissance de mon PC et tous les probleme signaler dans les msg au par avant, je remarque aucain souscis sauf : -Avast
-"plantage" regulier en jouant(voir si il y a rapport....)
;)

Relance findykill,

Ø Choisis cette fois ci l'option * 2 * (suppression)

il y aura 2 redémarrages, laisse travailler l'outil jusqu'a l'apparition du message "nettoyage effectué"

un rapport va s'ouvrir, poste le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque @+

Ho ho ho... ça sent Noël  ;-))

Bonjour,
apres une nuit de someil j'ai lancer FindyKill en mode supression don voici le rapport :

----------------- FindyKill V4.709 ------------------

* User : Bureau - BAPTMAN
* executed from : C:\Program Files\FindyKill
* Update on 10/12/08 par Chiquitine29
* Start at 11:08:23 the 14/12/2008
* Windows XP - Internet Explorer 7.0.5730.13


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:

Deleted ! - C:\InfoSat.txt

»»»» Supression files in C:\WINDOWS


»»»» Supression files in C:\WINDOWS\Prefetch


»»»» Supression files in C:\WINDOWS\system32


»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Supression files in C:\WINDOWS\system32\drivers


»»»» Supression files in C:\Documents and Settings\Bureau\Application Data


»»»» Supression files in C:\DOCUME~1\Bureau\LOCALS~1\Temp


»»»» Supression files in C:\Documents and Settings\Bureau\Local Settings\Temporary Internet Files\Content.IE5

Deleted ! - C:\Documents and Settings\Bureau\Mes documents\Ma musique\AlbumArt_{7AA3E2B0-599E-4B8B-8225-EB5B64FA3A37}_Larg­e.jpg
Deleted ! - C:\Documents and Settings\Bureau\Mes documents\Ma musique\AlbumArt_{7AA3E2B0-599E-4B8B-8225-EB5B64FA3A37}_Smal­l.jpg

--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2


--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe


+- deleting files :


--------------- [ Registry / Mountpoint2 ] ----------------

Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\MountPoints2\Z\Shell\AutoRun\command

--------------- [ Searching Cracks / Keygen ] ----------------

C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack
C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\ascrypt.dll
C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\readme.txt


---------------- ! End of report ! ------------------




une fois effectue j'ai fait un redemarage PC,et toujours embeter avec Avast...

RE ,
Par curiositee je viens de refaire une recherche FindyKill....voici le rapport :

----------------- FindyKill V4.709 ------------------

* User : Bureau - BAPTMAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 11:27:27 le 14/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\SHVRTF.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Bureau\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Bureau\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Bureau\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\run]
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
CPU Power Monitor="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
Protect=SHVRTF.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------


Si je comprens bien malgre ma faible experience informatique les fichiers malade sont toujours la.... :(

C'est quoi çà ???

C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack
C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\ascrypt.dll
C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\readme.txt

Si tu ne les vires pas, l'infection se relancera a chaque fois.
C'est un jeu ?
Vire le...

• Télécharge OTMoveIt3 de OldTimer
http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Enregistre-le sur ton bureau
* Double-clique sur OTMoveIt3.exe pour le lancer (l'extension peut ne pas apparaître)
* Copie-colle l'ensemble des lignes en gras ci dessous dans la partie "Paste Instructions for Items to be Moved" (en-dessous de la barre jaune) :

:files
C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack
C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\ascrypt.dll
C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\readme.txt
:commands
[emptytemp]
[Reboot]

* Clique sur le bouton rouge Moveit! pour lancer le nettoyage
* Copie-colle dans ta prochaine réponse tout ce qui se trouve dans la fenêtre Results (en vert à droite)

==> Un rapport sera généré dans le dossier C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log)

* Ferme OTMoveIt3 (en cliquant sur Exit)


Note : Si un fichier ou un dossier ne sait être supprimé directement, l'outil peut demander un redémarrage pour terminer le processus.
Clique alors sur "Yes" pour accepter... @+

Ho ho ho... ça sent Noël  ;-))

Ok, je vais faire tous ca!
donc les fichiers que tu mas demmander c'est des Addons de jeu Microsoft flight simulator X
je vais les desinstaller puis supprimer les fichiers d'install.
;) je te tiens au courrant de la suite des evenements! ;)

Merci

Tu me refais passer Findykill après avoir viré tes cfacks. @+

Ho ho ho... ça sent Noël  ;-))

Voila...et la je fait la manip avec le nouveau logiciel...
(FindyKill apres avoir virer les crak DO-27)

----------------- FindyKill V4.709 ------------------

* User : Bureau - BAPTMAN
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 13:19:15 le 14/12/2008
* Windows XP - Internet Explorer 7.0.5730.13

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\WINDOWS\system32\SHVRTF.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Documents and Settings\Bureau\Bureau\otmoveit3.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch


»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers


»»»» Presence des fichiers dans C:\Documents and Settings\Bureau\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Bureau\LOCALS~1\Temp


»»»» Presence des fichiers dans C:\Documents and Settings\Bureau\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
WOOKIT=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\run]
SoundMAXPnP=C:\Program Files\Analog Devices\Core\smax4pnp.exe
SoundMAX="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
Ai Nap="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
CPU Power Monitor="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
Cpu Level Up help=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
Protect=SHVRTF.EXE
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz=nwiz.exe /install
NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
SunJavaUpdateSched="C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
WOOWATCH=C:\PROGRA~1\Wanadoo\Watch.exe
WOOTASKBARICON=C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
NIS="C:\Documents and Settings\Bureau\Mes documents\Baptiste CHABOT\nis.exe" /RELAUNCH /RUNONCE
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=


--------------- [ Registre / Clés infectieuses ] ----------------



--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 2

Ip6Fw - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2



--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe


+- presence des fichiers :



--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

Poste moi le rapport OTMoveIT qui se trouve dans => C:\ _OTMoveIt\MovedFiles avec la date et l'heure du passage de l'outil (mmddyyyy_hhmmss.log) @+

Ho ho ho... ça sent Noël  ;-))

Voila ..a toi de dechifrer tous ca! ;)

Error: Unable to interpret <files > in the current context!
Error: Unable to interpret <C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack > in the current context!
Error: Unable to interpret <C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\ascrypt.dll > in the current context!
Error: Unable to interpret <C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\readme.txt > in the current context!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF13D7.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF141B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF23BA.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF2408.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFA25A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_132354

Files moved on Reboot...
File C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF13D7.tmp not found!
File C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF141B.tmp not found!
File C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF23BA.tmp not found!
File C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DF2408.tmp not found!
C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFA25A.tmp moved successfully.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\WINDOWS\temp\hlktmp moved successfully.

Et ca c'est le contenu de cadre a droite de OtmoveIt3 :

========== FILES ==========
File/Folder C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack not found.
File/Folder C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\ascrypt.dll not found.
File/Folder C:\Documents and Settings\Bureau\Bureau\avions FSX\Digital Aviation - Dornier Do-27 FSX\Crack\readme.txt not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFA865.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFA87B.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFB2CB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFB2DC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\Bureau\LOCALS~1\Temp\~DFDDD4.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\hlktmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12142008_145644

faut -il appuyer sur Clean up ?

Ok.

Je te conseillerais plutot AVIRA ANTIVIR ( GRATUIT EGALEMENT et maintenant en FRANCAIS ) à la place de Avast !
Pourquoi ?
Un autre avis ?
Toujours pas convaincu ? ici, l'avis des Masters en désinfection !


Donc télécharge AVIRA Antivir si tu veux l'esssayer sur le lien suivant.
http://dlce.antivir.com/down/windows/antivir_workstation_win­u_fr_h.exe

Ensuite hors connexion supprime AVAST
Pour désinstaller Avast correctement
http://www.avast.com/fre/avast-uninstall-utility.html

Installe ANTIVIR...
Paramettre le comme expliqué sur ce Tuto en Vidéo
( Merci Angélique )

TUTO D' installation par Malekal
Tuto D'instalation et de mise en Oeuvre
Encore un au cas ou...

Reconnecte toi, fais les mises à jours Antivir... tu seras mieux protégé !

Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
Assure toi qu'Antivir est bien à jour, ( clic droit sur le parapluie => Start Update ) et laisse faire la MàJ.

Pour vérifier que ton PC soit propre

Redémarre en mode sans échec !
Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.
@+

Ho ho ho... ça sent Noël  ;-))

Ok mais le sousci c que je peu pas suprimer avast....
deja tous au debut du demarrage P§C, quand on arriv sur le burreau un msg apparer.
il est ecrit : ashAvast.exe-Point d'entree introuvable

Le pointd'entree de procedure dep_strFreeString est introuvable dans la bibliotheque de liaison dynamique aswCmnOS.dll


comment faire....

1. Téléchargez [http://files.avast.com/files/eng/aswclear.exe aswClear.exe} <gras><= sur votre bureau
2. Désactivez le système d’autoprotection avast!
3. Exécutez l'utilitaire téléchargé
4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note: Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé!)
5. Cliquez sur Uninstall
6. Redémarrez votre ordinateur</gras>
@+

Ho ho ho... ça sent Noël  ;-))

Je ne peu pas desactiver l'autoprotection car Avast ne fonctionne plus...plus d'icone pres de l'horloge et msg d'erreur sur nimporte quel action consernant Avast

Essaye comme ceci

http://www.avast.com/fre/faq-install-uninstall-avast.html @+

Ho ho ho... ça sent Noël  ;-))

Non plus!
une erreur et survenu et ca ferme... :(